בעיות בהתקנת פלאש

27-03-2009, 15:12

בעיה עם $_FILES['']['type'] בשרת מסויים

צהריים טובים.
היום העלאתי 'מערכת קבצים' לאיזה שהוא שרת.
אצלי בשרת היא עבדה מעולה, ובשרת החדש, מערכת העלאת הקבצים לא עבדה.
בהתחלה חשבתי שזה בהרשאה של התיקיה, אבל בדקתי והבנתי שהבעיה היא לא שם, אלא במערך $_FILES['pic']['type'] של PHP.

בדקתי קצת באינטרנט והגעתי לפונקציה mime_content_type, שאמורה לפתור את הבעיה.
אבל משום מה הPHP לא מזהה אותה.
מישהו מכיר את הבעיה ויודע איך פותרים אותה?

אגב, בשרת שלי המערך עובד מצוין, והמערכת מצליחה להעלות קבצים.
תודה רבה ושבת שלום!!

27-03-2009, 15:36

שימי

מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"

חבר מתאריך: 25.10.01

הודעות: 42,775

בתגובה להודעה מספר 1 שנכתבה על ידי dardevil שמתחילה ב "בעיה עם $_FILES['']['type'] בשרת מסויים"

ציטוט:

במקור נכתב על ידי dardevil

בהתחלה חשבתי שזה בהרשאה של התיקיה, אבל בדקתי והבנתי שהבעיה היא לא שם, אלא במערך $_FILES['pic']['type'] של PHP.

אתה מוכן לפרט מה ה"בעייה", בדיוק, ב type?

ובכלל, מדוע המערכת שלך נכשלת בהסתמך על בעייה ב MIME Type, שזה משהו שמשתמשים יכולים לשנות בעצמם אם הם רוצים, מה שעלול לגרום לבעיות (כולל לעתים בעיות אבטחה) אם אתה מבצע הנחות בהתאם לנתון הנ"ל ?

_____________________________________

נמאס לכם לזכור סיסמאות? לחצו כאן!

27-03-2009, 17:07

GreenBerret GreenBerret אינו מחובר

חבר מתאריך: 13.12.05

הודעות: 1,963

בתגובה להודעה מספר 1 שנכתבה על ידי dardevil שמתחילה ב "בעיה עם $_FILES['']['type'] בשרת מסויים"

יכול להיות שפשוט Mimetype לא מוגדר נכון, או לא קומפל נכון, או שזה PHP מגרסה מאוד ישנה...
http://il.php.net/manual/en/book.mime-magic.php

בתגובה להודעה מספר 3 שנכתבה על ידי GreenBerret שמתחילה ב "יכול להיות שפשוט Mimetype לא..."

תודה על התגובות!
שימי, אין לי מושג מה הבעיה.
השרת מקבל את כל פרטי הקובץ(name,size וכו') ורק את סוג הקובץ הוא לא מקבל.
לא ממש הבנתי את השאלה השניה שלך, אבל אני אסביר שוב כי אולי לא הסברתי טוב.
כדי לבדוק שהמשתמש העלאה רק קבצים מותרים, אני עושה בדיקה למערך $_FILES['pic']['type'].
מכיוון שבשרת החדש, השרת לא הצליח לקבל את התא type, המערכת לא המשיכה להעלאת הקובץ, אלא נעצרה בתנאי שבודק את סוג הקובץ.
בדקתי קצת באינטרנט והגעתי לפונקציה שמתבססת על MIME.זאת הפעם הראשונה שאני פוגש את הפונקציה הזאת, והיא לא עבדה לי, לכן פתחתי פה אשכול.
אם אתה אומר שמשתמש יכול לשלוט בפונקציה הזאת(אני אשמח אם תסביר איך הוא יכול לעשות את זה) אז הוא פשוט לא יוכל להעלות קבצים.

GreenBerret, בעל השרת טוען שהוא מוגדר נכון.

28-03-2009, 22:32

שימי

מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"

חבר מתאריך: 25.10.01

הודעות: 42,775

בתגובה להודעה מספר 4 שנכתבה על ידי dardevil שמתחילה ב "תודה על התגובות! שימי, אין לי..."

לזה בדיוק התכוונתי. אתה מסתמך על קלט מהמשתמש (כלומר - משהו שהמשתמש קובע) כדי להחליט אם אתה מאשר קובץ מסויים או לא.

לגבי איך, זה מאוד פשוט: הדפדפן הוא זה ששולח את ה MIME Type בזמן העלאת הקובץ. כיוון שהדפדפן הוא משהו שהלקוח מריץ, הלקוח תמיד יכול לדאוג שהוא ישלח משהו אחר. כמובן שיש מקרים שבהם יהיה לו יותר מסובך לעשות את זה (בייחוד אם הוא משתמש בדפדפנים מוגבלים שכלית, כמו אקספלורר), אבל... זה עדיין משהו שמגיע מהלקוח.

כמובן, שיכול להיות, שזה בסדר מבחינתך.

_____________________________________

נמאס לכם לזכור סיסמאות? לחצו כאן!

29-03-2009, 10:45

GreenBerret GreenBerret אינו מחובר

חבר מתאריך: 13.12.05

הודעות: 1,963

בתגובה להודעה מספר 4 שנכתבה על ידי dardevil שמתחילה ב "תודה על התגובות! שימי, אין לי..."

אז מה אם הוא טוען, הפונקציה mime_content_type לא נמצאה... מה זה אומר?

בתגובה להודעה מספר 6 שנכתבה על ידי GreenBerret שמתחילה ב "אז מה אם הוא טוען, הפונקציה..."

הבנתי.
אז מה אתה מציע לעשות?
יש דרך לבדוק מה מקור הבעיה בתא type של המערך FILES?

30-03-2009, 07:31

שימי

מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"

חבר מתאריך: 25.10.01

הודעות: 42,775

בתגובה להודעה מספר 7 שנכתבה על ידי dardevil שמתחילה ב "הבנתי. אז מה אתה מציע..."

יכול להיות שיש משהו שמפלטר את זה בדרך.

אני רואה שאתה לא מתחיל להבין את הרעיון שהדבר המסויים שאתה בודק, לא נכון לבדוק אותו, אה...

_____________________________________

נמאס לכם לזכור סיסמאות? לחצו כאן!

בתגובה להודעה מספר 8 שנכתבה על ידי שימי שמתחילה ב "יכול להיות שיש משהו שמפלטר את..."

כנראה שלא..
גם על המערך $_FILES המשתמש יכול לשלוט??
איך אתה מציע לבדוק אם הקובץ שהועלה הוא אחד מהקבצים המורשים?

בתגובה להודעה מספר 9 שנכתבה על ידי dardevil שמתחילה ב "כנראה שלא.. גם על המערך..."

שמתי לב שאתה רוצה להעלות תמונות אז תנסה להיעזר ב:
http://il2.php.net/manual/en/function.getimagesize.php

(סביר להניח שאתה בכל מקרה משתמש בו, לכן זה יעיל)

יש שם את ה- mime type של התמונה...

בשביל לבדוק אם זה mime type מסויים, אתה חייב פונקציה שמכירה את הפורמט של ה-mime...
ולכן במקרה של תמונות יש את הפונקציה הנ"ל, ויש את הפונקציה הזאת:
http://il2.php.net/manual/en/functi...o-mime-type.php

בתגובה להודעה מספר 10 שנכתבה על ידי dorM שמתחילה ב "שמתי לב שאתה רוצה להעלות..."

אבל אם הבנתי נכון את שימי, המשתמש יכול לשלוט במידע שנשלח לשרת.

לכן מה משנה הבדיקה, אם גם ככה המשתמש מחליט מה לשלוח אליה, בלי קשר לנתוני הקובץ?

ועוד משהו, אם אני לא טועה את הפונקציה getimagesize אני יכול לבצע רק אחרי שהעלאתי את הקובץ לשרת. או שאולי אני אוכל לבצע את הפונקציה על הכתובת שאני מקבל מ $_FILES['pic']['tmp_name']?
הפונקציה getimagesize תעבוד גם על קובץ לא ממשי?

בתגובה להודעה מספר 11 שנכתבה על ידי dardevil שמתחילה ב "אבל אם הבנתי נכון את שימי,..."

getimagesize תחזיר שקר במידה שהקובץ שהפונקציה טוענת הוא לא תמונה...

_____________________________________

בתגובה להודעה מספר 11 שנכתבה על ידי dardevil שמתחילה ב "אבל אם הבנתי נכון את שימי,..."

ציטוט:

אבל אם הבנתי נכון את שימי, המשתמש יכול לשלוט במידע שנשלח לשרת.

לכן מה משנה הבדיקה, אם גם ככה המשתמש מחליט מה לשלוח אליה, בלי קשר לנתוני הקובץ?

זה לא משנה מה המשתמש ישלח, כל עוד תבדוק שהפורמט תקין ומתאים לרשימת הפורמטים שאישרת להעלות (gif, jpeg וכו'...).

הרי אם הפורמט תקין, זה לא משנה התוכן של המידע כל עוד התוכנות שמשתמשות בקובץ יפענחו אותו בהתאם לפורמט שהוצהר עליו בתחילת הקובץ (הרישה \ header של הקובץ)

ציטוט:

ועוד משהו, אם אני לא טועה את הפונקציה getimagesize אני יכול לבצע רק אחרי שהעלאתי את הקובץ לשרת.

נכון, כלומר אתה חייב לקבל את התוכן של קובץ התמונה.

ציטוט:

או שאולי אני אוכל לבצע את הפונקציה על הכתובת שאני מקבל מ $_FILES['pic']['tmp_name']?

האיבר $_FILES['pic']['tmp_name'] מפנה אותך לקובץ שנמצא בתיקייה הזמנית של הקבצים שהועלו... לא...? זה אמור להיות על השרת...

מלבד הבדיקות האלו, אפשר וכדאי לבצע בדיקות בצד לקוח + צד שרת לגבי הסיומת של הקובץ... (לא מזיק)

בתגובה להודעה מספר 13 שנכתבה על ידי dorM שמתחילה ב "[QUOTE]אבל אם הבנתי נכון את..."

הבנתי..
יכול להיות שאפשר לחסוך את המאמץ.
עכשיו בדקתי את הerror בזמן העלאת קובץ והוא מחזיר לי את הערך 1.
בדקתי באינטרנט וראיתי ששגיאה 1 היא The uploaded file exceeds the upload_max_filesize directive in php.ini.
התקשרתי לבעל חברת האיכסון, והוא אמר לי שההגדרה בקובץ php.ini היא על 25 מגה. הוא אמר שאני יכול לבדוק את זה דרך ניסיון להעלות קובץ בעזרת הCpanel, ולראות שאין בעיה. ובאמת שם אין בעיה.
לכן כרגע אני לא יודע מה לעשות.
מצד אחד זו לא בעיה בשרת, כי הCpanel מצליח להעלות קבצים, מצד שני גם כשאני משתמש בקוד הכי פשוט כדי להציג את נתוני הקובץ, הוא מחזיר לי את שגיאה 1.
תוכל לעזור לי בזה?
תודה רבה ומצטער על כל השיגועים!!

בתגובה להודעה מספר 14 שנכתבה על ידי dardevil שמתחילה ב "הבנתי.. יכול להיות שאפשר..."

רק כדי להיות בטוח, תבדוק אם זה באמת 25 מגה ככה:

קוד PHP:

echo ini_get("upload_max_filesize");

_____________________________________

בתגובה להודעה מספר 14 שנכתבה על ידי dardevil שמתחילה ב "הבנתי.. יכול להיות שאפשר..."

תנסה להריץ:

קוד PHP:

$conf = ini_get('upload_max_filesize'); var_dump($conf);

תוודא שזה צמוד לקוד ה-upload.

מה קיבלת...?

בתגובה להודעה מספר 16 שנכתבה על ידי dorM שמתחילה ב "תנסה להריץ: [PHP]$conf =..."

string(4) "25mb"

בתגובה להודעה מספר 17 שנכתבה על ידי dardevil שמתחילה ב "string(4) "25mb""

מוזר... זה לא אמור לצאת ככה.

הערך התקין, לפי מה שידוע לי, הוא לדוגמא:
קוד:
2M
שזה אמור להיות 2MB.
יכול להיות שבגלל שהם כתבו ערך שהוא lower case ועם הסיומת B, זה לא תקין, ו-PHP לוקח את הערך הדיפולטי.
תנסה ליצור קובץ תמונה ממש קטן (פיקסל 1 נניח...) ותעלה אותו.
הדיפולט אמור להיות 2MB לכן זה אמור לעלות לשרת.
אח"כ תנסה להעלות קובץ של משהו כמו 1.9MB וקובץ עם ערך של כ- 2.1MB ותגיד מה התוצאות.

ניתן לערוך את הערך של upload_max_filesize בצורה הבאה דרך הקובץ .htaccess
קוד:
php_value upload_max_filesize 25M

בתגובה להודעה מספר 18 שנכתבה על ידי dorM שמתחילה ב "מוזר... זה לא אמור לצאת..."

הברירת מחדל היא 2MBֿ, זה לא אומר ש-25mb הם בעיה, גם אם זה 25Mega bit ולא 25Mega byte, אז זה יוצא 3.125Mega byte.. מה שכן יכול להיות שזה גרם לבלבול

_____________________________________

בתגובה להודעה מספר 19 שנכתבה על ידי tnadav1 שמתחילה ב "הברירת מחדל היא 2MBֿ,..."

בהחלט... עוד לא יצא לי להתקל בערך עם B ...

בתגובה להודעה מספר 20 שנכתבה על ידי dorM שמתחילה ב "בהחלט... עוד לא יצא לי להתקל..."

זה עובד!!!!
שיניתי את ההגדרה דרך הקובץ .htaccess וזה מצליח לעלות!
לא יאמן..אני אדבר עם בעל השרת שישנה את ההגדרה אצלו..
עשיתם אותי מאושר!
תודה רבה!!!

בתגובה להודעה מספר 21 שנכתבה על ידי dardevil שמתחילה ב "זה עובד!!!! שיניתי את ההגדרה..."

אוה בבקשה

#23

31-03-2009, 18:38

שימי

מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"

חבר מתאריך: 25.10.01

הודעות: 42,775

בתגובה להודעה מספר 14 שנכתבה על ידי dardevil שמתחילה ב "הבנתי.. יכול להיות שאפשר..."

קח בחשבון שיש גם את Maximum POST size שאף הוא מגביל את העניין.

_____________________________________

נמאס לכם לזכור סיסמאות? לחצו כאן!

בתגובה להודעה מספר 23 שנכתבה על ידי שימי שמתחילה ב "קח בחשבון שיש גם את Maximum..."

כן אבל במקרה הזה זה מחזיר שגיאה מספר 2

_____________________________________

« לאשכול הקודם | לאשכול הבא »

כלי אשכול	חפש באשכול זה
הצג גירסת הדפסה שלח דף זה ב E-Mail	חפש באשכול זה: חיפוש מתקדם
מצבי תצוגה	דרג אשכול זה
עבור למצב לינארי מצב כלאיים עבור למצב משורשר	דרג אשכול זה:

אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים אתה לא יכול להגיב לאשכולות אתה לא יכול לצרף קבצים אתה לא יכול לערוך את ההודעות שלך קוד vB פעיל סמיילים פעיל קוד [IMG] פעיל קוד HTML כבוי

מעבר לפורום

כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 04:16

הדף נוצר ב 0.07 שניות עם 12 שאילתות
צור קשר - Fresh - למעלה