Question

Я установил php-скрипт, который создает каталог и загружает файл в этот каталог. Моя проблема в том, что когда я использую скрипт для создания каталога, файл не будет загружен полностью. Я запустил точно такой же скрипт на другом хосте, и процесс загрузки работает просто отлично. Плюс, если я вручную создаю каталог загрузки и применяю chmod 777 через ftp, тогда передача работает просто отлично. Может ли быть какая-то настройка с хостинг-провайдером, которую необходимо изменить, чтобы функция работала правильно?

Вот форма загрузки:

<form action="/uploadFile.php" method="post"
enctype="multipart/form-data">
<label for="img_preview">Preview Image:</label>
<input type="file" name="img_preview" id="img_preview" />
<br />

<input type="hidden" name="id" value="newDirectory" />
<input type="submit" name="submit" value="Upload Flyer" />
</form>

Вот мой PHP-скрипт (uploadFile.php):

$thisdir = getcwd(); 
$new_dir = $_POST['id'];
$full_dir = $thisdir . "/upload/" . $new_dir;

function chk_dir($full_dir) {
if(is_dir($full_dir)) {
    echo 'welcome back';
} else {
    return mkdir($full_dir);
}

}
chk_dir($full_dir);
chmod($full_dir, 0777);
?>

<?php
//upload image

if ($_FILES["file"]["error"] > 0)
  {
  echo "Error: " . $_FILES["img_preview"]["error"] . "<br />";
  }
else
  {

  }
  //set image restrictions
?> 

<?php
if ((($_FILES["img_preview"]["type"] == "image/gif")
|| ($_FILES["img_preview"]["type"] == "image/jpeg")
|| ($_FILES["img_preview"]["type"] == "image/pjpeg"))
&& ($_FILES["img_preview"]["size"] < 80000))
  {
  if ($_FILES["img_preview"]["error"] > 0)
    {
echo "Please only upload an image for previewing (jpg or gif)...<br>
Also, check to         make     sure the filesize is less than 8MB" .          $_FILES["img_preview"]["error"] .     "<br />";
}
  else
{

//check the image into new directory
if (file_exists("upload/". $new_dir ."/". $_FILES["img_preview"]["name"]))
  {
  echo "It seems that " . $_FILES["img_preview"]["name"] . " already exists.";
  }
else
  {
  move_uploaded_file($_FILES["img_preview"]["tmp_name"],
  "upload/" . $_POST['id'] . "/" . $_FILES["img_preview"]["name"]);
  echo "image file has transferred successfully!";
      }
    }
  }
else
  {
  echo "Invalid file please contact for assistance.";
  }
?>

Также, когда я запускаю скрипт, никаких ошибок не возникает, и файл выдает "файл изображения успешно передан!" но потом, когда я проверяю файл в новом месте, он становится абсолютно пустым. Спасибо за ваше время в этом выпуске.

Aleksey Korzun · Answer 1 · 06 июля 2011

Прежде всего, ваш скрипт имеет дыру в безопасности. Никогда не используйте переданные данные $ _POST для создания системных каталогов. И никогда не используйте 0777 ни для чего.

move_uploaded_file () возвращает false при сбое, и вы все равно получите сообщение об успехе, даже если оно не удалось (в вашем коде)

Включите display_errors и ведение журнала ошибок и попробуйте снова.

Dr.Molle · Answer 2 · 06 июля 2011

Похоже, ваш вопрос уже содержит ответ (загрузка работает, когда вы создаете каталог через FTP).

Я полагаю, что на новом сервере включена функция safe_mode, поэтому он будет проверять UID владельцев файлов при файловых операциях.

Что происходит:

ваш скрипт создает каталог, владельцем будет веб-сервер
ваш скрипт (владельцем скрипта обычно является ftp-пользователь) пытается изменить каталог

скрипт (владелец: ftp) не может изменить каталог (владелец: веб-сервер), потому что UID разные.

решение: используйте ftp_mkdir () для создания каталогов.

ashein · Answer 3 · 06 июля 2011

Возможно, это не ответ на ваш вопрос, но, тем не менее, он стоит вашего внимания, я надеюсь. Не полагайтесь на тип файла, отправляемого через $_FILES, насколько я помню, это всего лишь mime-тип, отправляемый браузером, и он может быть легко взломан. Используйте функцию getimagesize(), чтобы получить истинный тип изображения, а также высоту / ширину.

То же самое относится и к имени исходного файла, но это не должно создавать дыру в безопасности.

GitsD · Answer 4 · 06 июля 2011

вы использовали move_uploaded_file() независимо.Если он возвращает false, то также будет напечатано сообщение sucsess.

Попробуйте

if ( move_uploaded_file($_FILES["img_preview"]["tmp_name"],
  "upload/" . $_POST['id'] . "/" . $_FILES["img_preview"]["name"])) {
echo "sucess";
}else{
echo "fail";
}

После этого вы получите то, что является главной проблемой.Также используйте точку отладки на print_r($_FILES) до move_uploaded_file().

Скрипт загрузки PHP не работает должным образом с новым хостом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Скрипт загрузки PHP не работает должным образом с новым хостом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы