CGI Script für Uploads

Re(4): CGI Script für Uploads

Ingenico — Wed, 03 Jan 2007 21:03:19 GMT

In meinem Fall handelt es sich um eine Intranet-Anwendung - daher ist der Schutzfaktor nicht das wichtigste.
Es geht einfach darum, dass die Sachbearbeiter ihre Anhänge für die eMails auf den Server bekommen.

Re(3): CGI Script für Uploads

Ardjan — Wed, 03 Jan 2007 21:00:14 GMT

Bitte.
Nachteil: kein Schutz whatsoever. Wenn jemand der Seite kennt, kann er Dateien uploaden und irgendwo anders wieder anschauen. Löschen kannst natürlich nur du...

Re(2): CGI Script für Uploads

Ingenico — Wed, 03 Jan 2007 20:58:02 GMT

Danke - eine sehr schöne Lösung!

Re: CGI Script für Uploads

Ardjan — Tue, 02 Jan 2007 22:45:46 GMT

Ich habe folgendes PHP-Script auf eine Seite laufen:

<HTML>
<HEAD>
</HEAD>
<BODY>
<?

// Bestand gestuurd? Dan verplaatsen naar juiste dir!
if (isset($_FILES['userfile'])) {
  if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
    $uploaddir = '/var/...../files/';
    $uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
    echo '<pre>';
    if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
      echo "File is valid, and was successfully uploaded.\n";
    } else {
      echo "Possible file upload attack!\n";
      echo "filename '". $_FILES['userfile']['tmp_name'] . "'.";
      echo 'Here is some more debugging info:';
      print_r($_FILES);
    }
  print "</pre>";
  }
}

// Directory ophalen en laten zien.
$handle= opendir("/home/...../files/");
rewinddir($handle);
while ($file = readdir($handle)) {
  if ($file != "." && $file != "..") {
    $mdir[]= $file;
  }
}
closedir($handle);
if (isset($mdir)) {
  sort ($mdir);
  reset ($mdir);
  while (list ($key, $val) = each ($mdir)) {
    $mtime = filemtime("/home/...../files/" . $val);
    echo '<br>  ';
    echo gmdate ("d-m-Y H:i", $mtime);
    echo ' (GMT)  <a href="files/';
    echo $val;
    echo '">';
    echo $val;
    echo '</a>';
    if (strpos(strtolower($val), ".jpg") || strpos(strtolower($val), ".gif") || strpos(strtolower($val), ".png")) {
      echo '  <a href="files/';
      echo $val;
      echo '">';
      echo '<img  height="200" align="top" src="files/';
      echo $val;
      echo '"></a><br>';
    }
    echo "\n";
  }
} else {
  echo '<br>No files.';
}  

?>
<BR>
<HR>
New file to upload:<br>
<FORM METHOD="post" ENCTYPE="multipart/form-data" ACTION="index.php">
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="2097152">
first select a file: 
<INPUT NAME="userfile" TYPE="file">
<p>Send it: 
<INPUT TYPE="submit" VALUE="Upload">
</FORM>
</BODY>
</HTML>

Dies zeigt alle dateien eines Verzeichnisses, und blendet unten ein Formular ein womit du nog Files uploaden kannst. Sehr nützlich um Dateien aus zu tauschen weil man von überall Dateien zu sich nach Hause schicken kannst, ohne irgendwelche FTP-Programme installieren zu müssen...

Re: CGI Script für Uploads

alexk — Mon, 01 Jan 2007 09:15:37 GMT

use CGI;

http://search.cpan.org/~lds/CGI.pm-3.25/CGI.pm

da ist alles dran, was du dafür brauchst - und noch vieles mehr

Re: CGI Script für Uploads

jobnavigator — Sun, 31 Dec 2006 23:30:42 GMT

Wenns auch ein PHP-Skript sein darf ...


<?php

$target_dir = "temp/files/";
if (!file_exists($target_dir)) die("create dir !");

echo '
<html>
    <head>
        <title>PHP-Uploader</tile>
    </head>
    <body>
        <h1>PHP-Uploader</h1><br>
';

function getFileElement($name, $index = -1)
{
    return(is_array($GLOBALS["_FILES"]["files"][$name])? 
                    $GLOBALS["_FILES"]["files"][$name][$index] : 
                    $GLOBALS["_FILES"]["files"][$name]);
}    

if ($GLOBALS["_FILES"]["files"])
{
    for ($index = 0; $index < count($GLOBALS["_FILES"]["files"]); $index++)
    {
        if (getFileElement("error", $index) == 0)
        {
            $upload_file = getFileElement("tmp_name", $index);
            $upload_name = getFileElement("name", $index);
            move_uploaded_file($upload_file, $target_dir.$upload_name);
            chmod($target_dir.$upload_name, 0750);
            
            echo 'File <b>'.$upload_name.'</b> uploaded !<br>';
        }
    }
}

echo '
        <br>
        <form method="post" enctype="multipart/form-data" action="upload.php">         
            File 1 : <input type="file" name="files[]" size="20"><br>
            File 2 : <input type="file" name="files[]" size="20"><br>
            File 3 : <input type="file" name="files[]" size="20"><br>
            File 4 : <input type="file" name="files[]" size="20"><br>
            File 5 : <input type="file" name="files[]" size="20"><br>
            <br>
            <input type="submit" value="upload">
        </form>
    </body>
</html>
';

?>

Re(5): CGI Script für Uploads

hans_peter_karl_heinz — Sun, 31 Dec 2006 15:03:04 GMT

ich halte es für einen sehr sehr guten ansatz. den rest musst du schon selbst machen, was dann auch passiert ist.

Re(4): CGI Script für Uploads

Ingenico — Sun, 31 Dec 2006 14:46:31 GMT

Dieses Script erkennt auch nicht sebstständig, welche Teile des multipart-Requests, einen File-Upload darstellen. Weiters ist es bloss für ein einziges File konzipiert.
Und falls der Server in das Verzeichnis nicht schreiben darf, oder gar kein File übertragen wird, bedankt er sich auch brav für den Upload. Die Fehlermeldungen sieht man dann nur im Apache-log.

Das Ganze ist mehr ein gut dokumentiertes Demo zu "cgi.pm" als ein Script für den Echtbetrieb.
Ich hab das ganze mittlerweile in Python gelöst (auch auf Basis einer CGI-Library um sich die Knochenarbeit zu ersparen). War wenigstens eine Gelegenheit, sich dieser unglaublich "schönen" Sprache zu nähern

Re(3): CGI Script für Uploads

hans_peter_karl_heinz — Sun, 31 Dec 2006 13:46:21 GMT

http://www.sitepoint.com/article/uploading-files-cgi-perl (thnx Nagelfar, sehr sehr guter vorschlag)

Re: CGI Script für Uploads

nergal — Tue, 19 Dec 2006 04:31:28 GMT

Ich kenne nur das File Upload von commons (Apache)
http://jakarta.apache.org/commons/fileupload/
, dieses kommt aber aus der Java-Ecke.

Re(2): CGI Script für Uploads

Ingenico — Mon, 18 Dec 2006 22:39:47 GMT

Dann dreh jetzt bitte sofort deinen PC ab und gib ihn jemandem, der ihn auch bedienen kann

Ich sprach davon, ob jemand ein script "kennt", und weiters schrieb ich, dass ich nix "gscheits" finde. Und nicht, ob ob mir jemand bei google behilflich sein kann.
Was meinst, wie viele "Fetzen" SourceCode im Internet herumoxidieren!?
Das eine Stück Script unterstütz nicht mehr als ein File pro Request, ein anderes keine binaries, ein weiteres ignoriert die übertragenen Filenames, ein anderes ist bloß ein Library aber ohne MainPart oder Examples etc.etc.

Und bevor ich jetzt meinen PC wirklich abdrehe, noch die Frage - "kennst" jetzt ein Script (im Sinne von verwendet, getestet, mitreden können ...)?

CGI Script für Uploads

Ingenico — Mon, 18 Dec 2006 15:03:34 GMT

Hi zsammen!

Kennt jemand ein Script (Python oder Perl wäre ideal), welches nichts anderes macht, als einen File-Upload über HTTP/CGI zu verarbeiten?

Es soll vom Client ein HTML-Formular mit mehreren [inputs type="file"] übertragen werden (enctype="multipart/form-data") und die Binarys mit den entsprechenden Filenamen in einem konfigurierbaren Verzeichnis abgelegt werden.

Klingt naiv, aber ich find nix gscheits!

Danke!
Erich