/ Forside / Teknologi / Udvikling / HTML / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
HTML
#NavnPoint
molokyle 11184
Klaudi 5506
bentjuul 3377
severino 2040
smorch 1950
strarup 1525
natmaden 1396
scootergr.. 1320
e.c 1150
10  miritdk 1110
Max-størrelse på uploads
Fra : Anders Sørensen


Dato : 20-01-01 01:11

Hej

Jeg har lavet et CGI script til at uploade billeder, men billederne må ikke
overstige ex 100 kb. Hvordan kan jeg lave sådan, at billedstørrelsen bliver
chekket, FØR billedet er blevet uploadet.


Med venlig hilsen
Anders



 
 
Sune B. Fibæk (20-01-2001)
Kommentar
Fra : Sune B. Fibæk


Dato : 20-01-01 11:33

"Anders Sørensen" <anderzand@anderzand.com> skrev i
<94al5e$gg7$1@news.cybercity.dk>:

> Jeg har lavet et CGI script til at uploade billeder, men billederne må
> ikke overstige ex 100 kb. Hvordan kan jeg lave sådan, at
> billedstørrelsen bliver chekket, FØR billedet er blevet uploadet.

det kommer an på hvilket sprog du brugte til at skrive dit cgi script.
Hvis du f.ek.s bruger php og har den fil du skal uploade liggende som
en filepointer til en midlertidig fil på serverne kan du brug
filesize(). Eller du kan læse filen med fread() til eof eller de første
100kb og sende resten til /dev/null...

--
Mvh.
Sune B. Fibæk

<http://fibaek.dk/> - eksempler på html, css og serverside (php/mysql)

Sune B. Fibæk (20-01-2001)
Kommentar
Fra : Sune B. Fibæk


Dato : 20-01-01 12:46

Jeg skrev i <yPda6.49357$W81.518065@twister.sunsite.dk>:

> det kommer an på hvilket sprog du brugte til at skrive dit cgi script.
> Hvis du f.ek.s bruger php og har den fil du skal uploade liggende som

ser så lige at det til syneladene er nuligt at sætte dette med et
hidden formular felt: MAX_FILE_SIZE value=noget. se mere på:
<http://dk.php.net/manual/features.file-upload.php>

--
Mvh.
Sune B. Fibæk

<http://fibaek.dk/> - eksempler på html, css og serverside (php/mysql)

Troels Arvin (22-01-2001)
Kommentar
Fra : Troels Arvin


Dato : 22-01-01 01:27

I artikel <oUea6.49554$W81.519590@twister.sunsite.dk>, skrev "Sune B.
Fibæk" <oh-wonderful-spam@fibaek.dk>:

> ser så lige at det til syneladene er nuligt at sætte dette med et
> hidden formular felt: MAX_FILE_SIZE value=noget. se mere på:

Hidden FORM fields kan være meget godt til at advare browseren om, at
der er er en grænse for, hvor meget der kan upload'es. Imidlertid er det
ingen sikker metode til at begrænse upload fil-størrelser (formularfelt
værdier kan sagtens modificeres, hvis der er tale om ondsindet og
HTTP-kyndigt publikum).

Der, hvor det batter, er at indstille det via php.ini:
upload_max_filesize=8M

(Hvis man benytter PHP med Apache, kan det også sættes via httpd.conf
eller i .htaccess-filer, men så er syntaksen en anelse anderledes.)

--
Greetings from Troels Arvin, Copenhagen, Denmark

Sune B. Fibæk (22-01-2001)
Kommentar
Fra : Sune B. Fibæk


Dato : 22-01-01 01:49

"Troels Arvin" <troels@arvin.dk> skrev i
<A7La6.55402$W81.580383@twister.sunsite.dk>:

>> ser så lige at det til syneladene er nuligt at sætte dette med et
>> hidden formular felt: MAX_FILE_SIZE value=noget. se mere på:
>
> Hidden FORM fields kan være meget godt til at advare browseren om, at
> der er er en grænse for, hvor meget der kan upload'es. Imidlertid er
> det ingen sikker metode til at begrænse upload fil-størrelser
> (formularfelt værdier kan sagtens modificeres, hvis der er tale om
> ondsindet og HTTP-kyndigt publikum).

jeg må ærligt indrømme at jeg ikke havde studeret det indgående inden
jeg postede. Du har sikkert ret mht. sikkerheden - i det mindste hvis
man bruger get[1] er det jo ret nemt at rette en variabel i selve
adressen.

> Der, hvor det batter, er at indstille det via php.ini:
> upload_max_filesize=8M

helt enig.

> (Hvis man benytter PHP med Apache, kan det også sættes via httpd.conf

så er vi ude i noget med de resource et cgi script kan trække?

> eller i .htaccess-filer, men så er syntaksen en anelse anderledes.)

Hvis ovenstående er sandt, er der så ikke tale om serverwide
configuration? Er jeg helt galt afmarcheret her?

[1] er lidt i tvivl om, hvorvidt get vil sende en filepointer eller
forsøge at sende selve filen til scriptet? hvis den sender selve filen
vil der jo være en naturlig grænse for størrelsen ved 254 (?) tegn,
eller hvad det nu er.

--
Mvh.
Sune B. Fibæk

<http://fibaek.dk/> - eksempler på html, css og serverside (php/mysql)

Troels Arvin (22-01-2001)
Kommentar
Fra : Troels Arvin


Dato : 22-01-01 17:37

I artikel <nsLa6.55406$W81.580436@twister.sunsite.dk>, skrev "Sune B.
Fibæk" <oh-wonderful-spam@fibaek.dk>:

> i det mindste hvis
> man bruger get[1] er det jo ret nemt at rette en variabel i selve
> adressen.
POST kan også let modificeres, hvis man kender til HTTP.

>> (Hvis man benytter PHP med Apache, kan det også sættes via httpd.conf
>
> så er vi ude i noget med de resource et cgi script kan trække?
Nej. Det med max upload størrelse i PHP er PHP-specifikt.

>> eller i .htaccess-filer, men så er syntaksen en anelse anderledes.)
>
> Hvis ovenstående er sandt, er der så ikke tale om serverwide
> configuration?
Nej. Det er netop fidusen ved .htaccess filer. httpd.conf ændringer er
derimod ofte globale.

--
Greetings from Troels Arvin, Copenhagen, Denmark

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408885
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste