• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

PHP Uploader и multipart/form-data

  • Автор темы AGurin
  • Дата начала
Статус
Закрыто для дальнейших ответов.
A

AGurin

Код:
if (!$spic) { 
   ?> 
   <p align=center> 
   <form action="<?php print $PHP_SELF?>" method="post" enctype="multipart/form-data"> 
   <input type="file" name="spic"><br><br> 
   <input type="submit" value='ок'>&nbsp 
   <input type="reset" value="reset"> 
   </form> 
   </p> 
   <?php 
} 

else { 
   if (is_uploaded_file($spic)) { 
       move_uploaded_file($spic, $store_dir.$spic_name); 
       print "Все ок." . basename($spic_name) . "<br>\n"; 
   } 
   else { 
       print "Неа!<br> \n"; 
   } 
}
Так вот. на 3 серваках это прекрасно работает.
А на четвертом нет. Я так понимаю, что это настройки Апача.
Так вот, на этом самом четвертом. Не происходит ровным счетом ничего. То есть нет ошибки, но нет и закачки. просто страница обновляется и все. Хотя статусная строка оперы показывает что определенное количество байт передано (равное размеру файла). Все права на папку и т.д - выставлены.
Если убрать enctype="multipart/form-data" из описания формы - выдается ошибка скрипта, которая "Неа", на всех серверах. Ну оно и понятно.
Вот непонятно что делать? Я уже не знаю куда копать.
Права на папки, пользователи системы - все идентично.
Апачи сами по себе немного разные.
Платформы - линух везде.
Апач не русский.
Может кто подскажет куда копать?
 
A

admin

AGurin
проверить не работает ли пхп в safe-modе
И если этот скрипт работает без изменений на 3-х серверах - то торбить админов 4-го чтобы рассказали в чем дело.
 
P

Petrovich

Позновато наверно :D :D
Но на всяк случай
капай в php.ini - это там :D :D
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!