[PHP] per fwrite erstellte Dateien nicht lesbar

[lowflyer7]

Hallo zusammen,

ich habe das Problem, dass scheinbar Dateien auf meinem Server irgendwie anders erstellt werden, als lokal auf meinem Mac unter MAMP. Der Schreibbefehl ist identisch.

[COLOR=#889AB5]$file [/COLOR][COLOR=#D7B67C]= [/COLOR][COLOR=#E1D797]fopen[/COLOR][COLOR=#F9F9F9]([/COLOR][COLOR=#889AB5]$_GET[/COLOR][COLOR=#D7B67C][[/COLOR][COLOR=#A0AB7D]"gp"[/COLOR][COLOR=#D7B67C]][/COLOR][COLOR=#F9F9F9].[/COLOR][COLOR=#A0AB7D]'/'[/COLOR][COLOR=#F9F9F9].[/COLOR][COLOR=#889AB5]$_GET[/COLOR][COLOR=#D7B67C][[/COLOR][COLOR=#A0AB7D]"gpfile"[/COLOR][COLOR=#D7B67C]][/COLOR][COLOR=#F9F9F9],[/COLOR][COLOR=#A0AB7D]"w+"[/COLOR][COLOR=#f9f9f9]);
[/COLOR][COLOR=#A0AB7D][COLOR=#e1d797]fwrite[/COLOR][COLOR=#f9f9f9]([/COLOR][COLOR=#889ab5]$file[/COLOR][COLOR=#f9f9f9],[/COLOR][COLOR=#889ab5]$_POST[/COLOR][COLOR=#d7b67c][[/COLOR]"filecontent"[COLOR=#d7b67c]]);[/COLOR][COLOR=#f9f9f9]
[/COLOR][COLOR=#E1D797]fclose[/COLOR][COLOR=#F9F9F9]([/COLOR][COLOR=#889AB5]$file;[/COLOR][/COLOR]

Und dennoch habe ich öfters Probleme, dass ich die Dateien nicht wie gewünscht weiterverarbeiten kann, wenn sie von dem einen System erzeugt wurden, aber auf dem anderen gelesen werden sollen.

Interessanterweise werden sie auch im Finder anders dargestellt:



Die einen werden als ausführbare Unix-Datei erkannt, die anderen als Document.

Könnt Ihr mir bitte kurz auf die Sprünge helfen, wie ich das Problem umschiffen kann?

Vielen Dank!

 

[__struct]

http://whatis.techtarget.com/fileformat/GP-Haskell-language-file

Es gibt wohl zwei Möglichkeiten um was für Inhalte es sich handeln kann. Worin unterscheiden sich die lesbaren von den nicht lesbaren? Metacontent?

 

[Bananenbieger]

[COLOR=#889AB5]$file [/COLOR][COLOR=#D7B67C]= [/COLOR][COLOR=#E1D797]fopen[/COLOR][COLOR=#F9F9F9]([/COLOR][COLOR=#889AB5]$_GET[/COLOR][COLOR=#D7B67C][[/COLOR][COLOR=#A0AB7D]"gp"[/COLOR][COLOR=#D7B67C]][/COLOR][COLOR=#F9F9F9].[/COLOR][COLOR=#A0AB7D]'/'[/COLOR][COLOR=#F9F9F9].[/COLOR][COLOR=#889AB5]$_GET[/COLOR][COLOR=#D7B67C][[/COLOR][COLOR=#A0AB7D]"gpfile"[/COLOR][COLOR=#D7B67C]][/COLOR][COLOR=#F9F9F9],[/COLOR][COLOR=#A0AB7D]"w+"[/COLOR][COLOR=#f9f9f9]);[/COLOR]

Ist das ein Scherz oder führst Du das tatsächlich aus? Wenn letzteres: Prost Mahlzeit.

 

[__struct]

Hi,

der Nutzer sollte lediglich das Recht haben den Dateinamen zu üergeben wobei auch hier ordentlich gefiltert werden muss. Dateinamen auf a-zA-Z0-9-_ beschränken und ".." in "." umwandeln.

Daneben muss bedacht werden das aus "<.<." nach entfernen der ungültigen Zeichen (<) ein ".." wird.

Dateiendungen wie .gp.php bedenken.

Dein Beispiel erstellt eine Datei sofern sie nicht gefunden wird "w+". Gebe ich als GET dateiname.gp.php ein wird die Datei erzeugt und ich kann mein php reinkritzeln.

Über den Pfad bzw. ../ kann ich dann das ganze Dateisystem durchwühlen.

 

[frostdiver]

Bestimmt nicht auf einem Online-Server.

 

[__struct]

Sein eigentliches Problem liegt wohl darin das es zwei Dateitypen gibt die als Endung gp haben. Einmal eine "geo"-datei und einmal eine Haskell Binary.

 

[__struct]

Bestimmt nicht auf einem Online-Server.

Wenn du das auf meine Antwort beziehst:

Die guten Anbieter nutzen natürlich chrootjails

 

[lowflyer7]

Dateiendungen wie .gp.php bedenken.

Das stimmt. Irgendwie hab ich soweit überhaupt nicht gedacht. Ich bin zwar der einzige, der das Skript benutzt, aber es ist einfach eine unnötige Sicherheitslücke. Ich ändere das entsprechend.

Was mein eigentliches Problem angeht, so funktioniert es jetzt merkwürdigerweise. Insofern akzeptiere ich es erst einmal so. Falls das Problem wieder auftritt, melde ich mich noch mal.

Erst mal vielen Dank für die konstruktiven Tipps.

 

[frostdiver]

Wenn du das auf meine Antwort beziehst:

nee, du hast dich dazwischengemogelt.