banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Simple Upload File bị lỗi  XML
  [Question]   Simple Upload File bị lỗi 26/02/2008 01:27:41 (+0700) | #1 | 116585
[Avatar]
hungrau
Member

[Minus]    0    [Plus]
Joined: 17/12/2006 03:02:23
Messages: 15
Offline
[Profile] [PM]
Em mới học lập trình PHP. Tập viết thử đoạn code về Upload File. Nhưng em có thắc mắc này mong các pro chỉ em chỗ sai với. Cảm ơn mấy anh trước.

Code:
1: <html>
2: <head>
3: <title>
4: Simple Upload File
5: </title>
6: </head>
7:
8:   <?php
9 :  $file_dir = " c:/wamp/tmp";
10: $file_url = "c:/wamp/www";
11:
12: if(isset($fupload) == true)
13: {
14:   echo "Path File : $fupload <br>";
15:    echo $_FILE["fupload"]["name"] ;
16:    echo $_FILE["fupload"]["size"];
17:    echo $_FILE["fupload"]["type"];
18:
19:    if($_FILE["fupload"]["type"] == "image/jpeg")
20:    {
21:        copy($fupload,"$file_dir/$fupload_name") or die("Couldn't upload this file");
22:        echo '<image src="$file_dir/$fupload_name">';
23:    }
24 :}


?>

<body>
<form enctype="multipart/fomr-data" action="<?php echo $PHP_SELF?>" method=
"POST">
<input type="hidden" name="MAX_FILE_SIZE" value="51200"/>
<br />
<input type="file" name="fupload" size="20"/>
<br />
<input type="submit" value="Upload" />
<br />
</form>
</body>
</html>


Vấn đề là ở dòng 15 ,16,17 nó ko chịu in ra chi tiết file mà em đã upload lên. Và trong thư mục
c:\wamp\tmp vẫn chưa có file em đã upload lên.
Em mò gần cả buổi vẫn ko tìm ra cách khắc phục. Rất mong được sự chỉ giúp của các Pro.
Cảm ơn mí anh nhiều.
[Up] [Print Copy]
  [Question]   Re: Simple Upload File bị lỗi 26/02/2008 12:45:39 (+0700) | #2 | 116691
squallcs12
Member

[Minus]    0    [Plus]
Joined: 25/02/2008 21:28:10
Messages: 2
Offline
[Profile] [PM]
XEm cái Safe Mode là ON hay OFF dza! Nếu là ON thì thay dòng 12 đi, nếu là OFF thì nt lại tui thử cách khác!
[Up] [Print Copy]
  [Question]   Re: Simple Upload File bị lỗi 26/02/2008 13:47:59 (+0700) | #3 | 116705
[Avatar]
hungrau
Member

[Minus]    0    [Plus]
Joined: 17/12/2006 03:02:23
Messages: 15
Offline
[Profile] [PM]
Nó là OFF bạn ah. Mong bạn chỉ giúp tí nha. Thx nhiều .^-^.
[Up] [Print Copy]
  [Question]   Re: Simple Upload File bị lỗi 26/02/2008 17:06:39 (+0700) | #4 | 116715
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]
Bạn thay thử điều kiện kiểm tra if của bạn bằng việc kiểm tra sự tồn tại của biến $_FILE["fupload"] xem sao, đừng nên dùng biến trực tiếp $fupload như thế.
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Up] [Print Copy]
  [Question]   Re: Simple Upload File bị lỗi 27/02/2008 01:53:09 (+0700) | #5 | 116760
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa&quot;&gt;
Offline
[Profile] [PM] [ICQ]
19: if($_FILE["fupload"]["type"] == "image/jpeg")
20: {
21: copy($fupload,"$file_dir/$fupload_name") or die("Couldn't upload this file");
22: echo '<image src="$file_dir/$fupload_name">';
23: } 

Dòng 19 ko ổn nhé, attacker dùng một proxy phía client (Paros chẳng hạn) để edit lại HTTP Headers đôi chút là có thể bypass và upload script backdoor (r57.php chẳng hạn )
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: Simple Upload File bị lỗi 28/02/2008 09:42:12 (+0700) | #6 | 117026
[Avatar]
LM
Moderator

Joined: 16/04/2002 09:27:22
Messages: 129
Offline
[Profile] [PM] [WWW] [Yahoo!]
Có một số cần lưu ý.

1. nếu bạn set php register_globals = off thì 100% code sẽ ko thực thi đến upload. Vì sao? Vì dòng 12 if(isset($fupload) == true) --> kiểm tra biến $fupload nên fix lại là

if ($_FILE['fupload']['name']) smilie hoặc thích chính quy thì check true smilie.

2. Đơn giản là bật register_global on.

3. Security thì như gamma nói, ràng buộc càng nhiều điều kiện thì sẽ ổn hơn. check tên file, rename file, change extension, set thư mục upload không duoc chay script php...

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|