Задать вопрос
@karenshahmuradyan
php

Что не так не могу загрузить в файл movies, в файл movie загружаеться?

<?php
if(isset($_POST['upload-movies']))
{
    $uploaddir = '/var/www/movie/movies/';
    $uploadfile = $uploaddir . basename($_FILES['movieVideoFile']['name']);

    echo '<pre>';
    if (move_uploaded_file($_FILES['movieVideoFile']['tmp_name'], $uploadfile)) {
        echo "File is valid, and was successfully uploaded.\n";
    } else {
        echo "Possible file upload attack!\n";
    }

    echo 'Here is some more debugging info:';
    print_r($_FILES);

    print "</pre>";
}
?>
  • Вопрос задан
  • 37 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 1
@smple
Скорей всегда права на директорию выставлены не правильно
chmod 777 /var/www/movie/movies
чтобы проверить можно туда загрузить или нет директория куда грузишь должна быть доступна для записи (ну и плюс чтение и исполнение), а все цепочки директорий должны быть с доступом на чтение и исполнение

Вариант решения через chmod 777 не совсем правильный, более правильно это изменить владельца или добавить пользователя пхп в группу владельца

Также вопрос вам на засыпку что будет если я буду загружать фаил с именем '../../../../etc/passwd' ? я понимаю что прав на запись не хватит, но подобным образом можно грузить файлы куда угодно и где будет возможность что то записать.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP разработчик
Lenkep Recruitment
от 190 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Внесение изменений в Open Source Delphi программу
27 нояб. 2024, в 23:27
8000 руб./за проект
Создать многостраничный дизайн WEB-приложения (сайта) в бьюти-сфере
27 нояб. 2024, в 22:29
50000 руб./за проект
Разработать приложение для Android и IOS
27 нояб. 2024, в 21:14
70000 руб./за проект
Ещё заказы