Upload

[timroh]

Hallo,
Ich habe mir ein ganz einfaches Uploadscript geschrieben, es soll keinerlei Einschränkungen haben, ich bin mir bewusst, dass das unsicher ist aber es muss trotzdem so sein, dass Kunden Daten beliebiger Grösse und Typ hinaufladen können.
Mein Script:

<?php 
$name = $_FILES['datei']['name'];
move_uploaded_file($_FILES['datei']['tmp_name'], "Server/$name"); 
?>

Was muss ich tun, dass Php bei 2 MB nicht einfach abbricht, ich habe gehört es muss irgendwas mit ini_get('upload_max_filesize') sein

Danke schon im Voraus für eure Antworten
Mit freundlichen Grüssen
Tim

 

[_linx_]

1. Sicherheit eines Scriptes != Einschränkungen
Dein Script wird in keiner Weise eingeschränkt, wenn du den Dateinamen auf "../" (entspricht einem Verzeichnis nach oben) überprüfst oder ähnliche Sicherheitsmassnahmen ergreifst.
2. ini_get() holt lediglich Informationen. ini_set() wäre richtig.

 

[drlecter]

Die max. Uploadgröße wird in der php.ini festgelegt. Du solltest diesesn Wert über Apache Direktiven anpassen können.

 

[Slashwalker]

.htaccess Direktiven funktionieren, soweit ich weiß, nur mit PHP als Modul. Wenn PHP als FastCGI ausgeführt wird, müsstest du die Werte in einer vhost.conf setzen.

Du willst aber nicht wirklich den Upload von Dateien jeden Typs zulassen ?!?! Du weißt schon dass man durch den Upload von PHP Dateien deinen Server "auseinander nehmen" kann?