Задать вопрос
@karenshahmuradyan
php

Что не так не могу загрузить в файл movies, в файл movie загружаеться?

<?php
if(isset($_POST['upload-movies']))
{
    $uploaddir = '/var/www/movie/movies/';
    $uploadfile = $uploaddir . basename($_FILES['movieVideoFile']['name']);

    echo '<pre>';
    if (move_uploaded_file($_FILES['movieVideoFile']['tmp_name'], $uploadfile)) {
        echo "File is valid, and was successfully uploaded.\n";
    } else {
        echo "Possible file upload attack!\n";
    }

    echo 'Here is some more debugging info:';
    print_r($_FILES);

    print "</pre>";
}
?>
  • Вопрос задан
  • 36 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 1
@smple
Скорей всегда права на директорию выставлены не правильно
chmod 777 /var/www/movie/movies
чтобы проверить можно туда загрузить или нет директория куда грузишь должна быть доступна для записи (ну и плюс чтение и исполнение), а все цепочки директорий должны быть с доступом на чтение и исполнение

Вариант решения через chmod 777 не совсем правильный, более правильно это изменить владельца или добавить пользователя пхп в группу владельца

Также вопрос вам на засыпку что будет если я буду загружать фаил с именем '../../../../etc/passwd' ? я понимаю что прав на запись не хватит, но подобным образом можно грузить файлы куда угодно и где будет возможность что то записать.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP-разработчик
FunPay
от 300 000 до 500 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужно написать реферального бота
07 мая 2024, в 21:57
600 руб./за проект
Необходимо реализовать на Ассемблере моделирование команд
07 мая 2024, в 20:58
1000 руб./за проект
Код для color picker с градиентом
07 мая 2024, в 20:44
500 руб./за проект
Ещё заказы