Kandu.dk - Max-størrelse på uploads


/ Forside / Teknologi / Udvikling / HTML / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

HTML

#	Navn	Point
1	molokyle	11184
2	Klaudi	5506
3	bentjuul	3377
4	severino	2040
5	smorch	1950
6	strarup	1525
7	natmaden	1396
8	scootergr..	1320
9	e.c	1150
10	miritdk	1110

Max-størrelse på uploads
Fra : Anders Sørensen

Dato : 20-01-01 01:11

Hej

Jeg har lavet et CGI script til at uploade billeder, men billederne må ikke
overstige ex 100 kb. Hvordan kan jeg lave sådan, at billedstørrelsen bliver
chekket, FØR billedet er blevet uploadet.

Med venlig hilsen
Anders

Sune B. Fibæk (20-01-2001)

Kommentar
Fra : Sune B. Fibæk

Dato : 20-01-01 11:33

"Anders Sørensen" <anderzand@anderzand.com> skrev i
<94al5e$gg7$1@news.cybercity.dk>:

> Jeg har lavet et CGI script til at uploade billeder, men billederne må
> ikke overstige ex 100 kb. Hvordan kan jeg lave sådan, at
> billedstørrelsen bliver chekket, FØR billedet er blevet uploadet.

det kommer an på hvilket sprog du brugte til at skrive dit cgi script.
Hvis du f.ek.s bruger php og har den fil du skal uploade liggende som
en filepointer til en midlertidig fil på serverne kan du brug
filesize(). Eller du kan læse filen med fread() til eof eller de første
100kb og sende resten til /dev/null...

--
Mvh.
Sune B. Fibæk

<http://fibaek.dk/> - eksempler på html, css og serverside (php/mysql)

Sune B. Fibæk (20-01-2001)

Kommentar
Fra : Sune B. Fibæk

Dato : 20-01-01 12:46

Jeg skrev i <yPda6.49357$W81.518065@twister.sunsite.dk>:

> det kommer an på hvilket sprog du brugte til at skrive dit cgi script.
> Hvis du f.ek.s bruger php og har den fil du skal uploade liggende som

ser så lige at det til syneladene er nuligt at sætte dette med et
hidden formular felt: MAX_FILE_SIZE value=noget. se mere på:
<http://dk.php.net/manual/features.file-upload.php>

--
Mvh.
Sune B. Fibæk

<http://fibaek.dk/> - eksempler på html, css og serverside (php/mysql)

Troels Arvin (22-01-2001)

Kommentar
Fra : Troels Arvin

Dato : 22-01-01 01:27

I artikel <oUea6.49554$W81.519590@twister.sunsite.dk>, skrev "Sune B.
Fibæk" <oh-wonderful-spam@fibaek.dk>:

> ser så lige at det til syneladene er nuligt at sætte dette med et
> hidden formular felt: MAX_FILE_SIZE value=noget. se mere på:

Hidden FORM fields kan være meget godt til at advare browseren om, at
der er er en grænse for, hvor meget der kan upload'es. Imidlertid er det
ingen sikker metode til at begrænse upload fil-størrelser (formularfelt
værdier kan sagtens modificeres, hvis der er tale om ondsindet og
HTTP-kyndigt publikum).

Der, hvor det batter, er at indstille det via php.ini:
upload_max_filesize=8M

(Hvis man benytter PHP med Apache, kan det også sættes via httpd.conf
eller i .htaccess-filer, men så er syntaksen en anelse anderledes.)

--
Greetings from Troels Arvin, Copenhagen, Denmark

Sune B. Fibæk (22-01-2001)

Kommentar
Fra : Sune B. Fibæk

Dato : 22-01-01 01:49

"Troels Arvin" <troels@arvin.dk> skrev i
<A7La6.55402$W81.580383@twister.sunsite.dk>:

>> ser så lige at det til syneladene er nuligt at sætte dette med et
>> hidden formular felt: MAX_FILE_SIZE value=noget. se mere på:
>
> Hidden FORM fields kan være meget godt til at advare browseren om, at
> der er er en grænse for, hvor meget der kan upload'es. Imidlertid er
> det ingen sikker metode til at begrænse upload fil-størrelser
> (formularfelt værdier kan sagtens modificeres, hvis der er tale om
> ondsindet og HTTP-kyndigt publikum).

jeg må ærligt indrømme at jeg ikke havde studeret det indgående inden
jeg postede. Du har sikkert ret mht. sikkerheden - i det mindste hvis
man bruger get[1] er det jo ret nemt at rette en variabel i selve
adressen.

> Der, hvor det batter, er at indstille det via php.ini:
> upload_max_filesize=8M

helt enig.

> (Hvis man benytter PHP med Apache, kan det også sættes via httpd.conf

så er vi ude i noget med de resource et cgi script kan trække?

> eller i .htaccess-filer, men så er syntaksen en anelse anderledes.)

Hvis ovenstående er sandt, er der så ikke tale om serverwide
configuration? Er jeg helt galt afmarcheret her?

[1] er lidt i tvivl om, hvorvidt get vil sende en filepointer eller
forsøge at sende selve filen til scriptet? hvis den sender selve filen
vil der jo være en naturlig grænse for størrelsen ved 254 (?) tegn,
eller hvad det nu er.

--
Mvh.
Sune B. Fibæk

<http://fibaek.dk/> - eksempler på html, css og serverside (php/mysql)

Troels Arvin (22-01-2001)

Kommentar
Fra : Troels Arvin

Dato : 22-01-01 17:37

I artikel <nsLa6.55406$W81.580436@twister.sunsite.dk>, skrev "Sune B.
Fibæk" <oh-wonderful-spam@fibaek.dk>:

> i det mindste hvis
> man bruger get[1] er det jo ret nemt at rette en variabel i selve
> adressen.
POST kan også let modificeres, hvis man kender til HTTP.

>> (Hvis man benytter PHP med Apache, kan det også sættes via httpd.conf
>
> så er vi ude i noget med de resource et cgi script kan trække?
Nej. Det med max upload størrelse i PHP er PHP-specifikt.

>> eller i .htaccess-filer, men så er syntaksen en anelse anderledes.)
>
> Hvis ovenstående er sandt, er der så ikke tale om serverwide
> configuration?
Nej. Det er netop fidusen ved .htaccess filer. httpd.conf ændringer er
derimod ofte globale.

--
Greetings from Troels Arvin, Copenhagen, Denmark

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408886
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste