Waar voor gaat u dit gebruiken?
Voor het uploaden van afbeeldingen 
Ik heb een strip site (die dus) waar strips opstaan van een vriend van mij die ze dus zelf tekent.
Nu kan ik dus ook evt. op school uploaden zonder FTP. Snap je 
En dus wil ik van jullie weten:
Is het veilig genoeg, voor eventuele mensen die ook admin worden/zijn?
Het moet gewoon 100% beveiligd zijn.
Lars
Ow ik snap je,
mischien is het handig dat dat alleen voor jou kan.
En dat de andere admins er niet bij kunnen
Dat wil ik juist niet, want andere beheerders moeten er ook bijkunnen
Het gaat me er om, of jullie het script even kunnen testen op bugs.
Gewoon een mimetype bestand uploaden, niks uploaden etc.
Als jullie de code willen, just ask.
Lars
Nieuwe reactie samengevoegd met originele reactie op 26.09.10 14:05:09:
Oké, ik heb nu een probleempje 
Ik heb nu dit:
<?php
include "header.php";
echo '<h1>Afbeelding uploaden</h1><br />';
//$dbres = mysqli_query($link, "SELECT * FROM users WHERE name='".$_SESSION['suser']."'");
//$data = mysqli_fetch_object($dbres);
//if($data->name == "admin" || $data->name == "pepijn"){
if(!empty($_POST) && strlen($_POST['directory']) > 5){
if(!is_dir("test/".strip_tags($_POST['directory']))){
if(mkdir("test/".strip_tags($_POST['directory']), 0777) == FALSE){
chmod("test/".strip_tags($_POST['directory']), 0777);
echo '<font color="red"><b>Het bestand kon niet worden geupload.</b></font><br /><a href="pagina/uploadafbeelding.html">Keer terug</a>';
include "footer.php";
exit;
}
}
$locatie = "test/".strip_tags($_POST['directory'])."/";
$maxsize = "2000"; // In kilobytes;
if(is_uploaded_file($_FILES['afbeelding']['tmp_name'])){
//controleer grootte
if($_FILES['afbeelding']['size'] > ($maxsize*1000)){
echo '<font color="red"><b>Het bestand is te groot om te uploaden.</b></font><br /><a href="pagina/uploadafbeelding.html">Keer terug</a>';
include "footer.php";
exit;
}
if($_FILES['afbeelding']['type'] != "image/gif" && $_FILES['afbeelding']['type'] != "image/jpg" && $_FILES['afbeelding']['type'] != "image/png"){
echo '<font color="red"><b>Dit bestand is geen (toegestane) afbeelding.</b></font><br /><a href="pagina/uploadafbeelding.html">Keer terug</a>';
include "footer.php";
exit;
}
if(!move_uploaded_file($_FILES['afbeelding']['tmp_name'], $locatie.$_FILES['afbeelding']['name'])){
echo '<font color="red"><b>Er is een fout opgetreden bij het verplaatsen.</b></font><br />Contacter de webmaster z.s.m.<br /><br /><a href="pagina/uploadafbeelding.html">Keer terug</a>';
include "footer.php";
exit;
}
echo '<font color="green">Het bestand is met succes geupload.</font><br />Je kan de afbeelding terug vinden op deze link: <br /><br /> http://pepijnstrips.nl/'.$locatie.$_FILES['afbeelding']['name'].'<br /><br /><br />';
} else{
echo "Het uploaden is mislukt";
}
} else{
echo 'Welkom bij ons upload systeem.<br><br>Je kan hier o.a. strip pagina\'s uploaden, of andere afbeeldingen.<br />Die link moet je bij het aanmaken van een strip invullen.<br />(Voor elk plaatje moet je dit 1x doen)<br /> Op dit moment kan je alleen: <b>.gif</b>, <b>.jpg</b> of <b>.png</b> bestanden uploaden. <br /><br /> De link komt na het uploaden in beeld!<br><br>';
?>
<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>" enctype="multipart/form-data">
<b>1) De map waar de afbeelding in komt:</b> (als deze map niet bestaat, word het aangemaakt, minimaal 5 tekens)<br />
strips/<input type="text" name="directory" value="" size="8" /><br />
<b>2) Selecteer het te uploaden bestand:</b><br />
<input type="file" name="afbeelding"><br />
<b>3) Upload het bestand:</b><br />
<input type="submit" name="submit" value="Uploaden">
</form>
<?php
}
//} else{
//echo '<font color="red"><b>Alleen V.I.P. leden, Moderators & Beheerders hebben toegang tot deze pagina.</b></font>';
//include "footer.php";
//exit;
//}
include "footer.php";
?>(ik heb eraan toegevoegd dat je een mapnaam uit kan kiezen)
Nu word de eigenaar (UID, GID) naar: "root" gezet i.p.v. mijn gebruikersnaam.
En de permissies worden naar 755 gezet i.p.v. de aangegeven 777.
Nu kan ik er dus niet in schrijven, wat ik wel wil.
Chown(); werkt niet..
Hoe zou ik dit kunnen doen?
Alvast bedankt,
Lars
Lars kun je niet beter http://nl.php.net/manual/en/function.realpath.php gebruiken voor $location? Tenminste zo hoort het.
Zou het daarna beter zijn?
En hoe moet ik dat dan ingebruik nemen?
Ik vind de uitleg van php.net een beetje vreemd..
Bedankt!
Lars
P.S.
Ik krijg wel een error:
Warning: move_uploaded_file() [function.move-uploaded-file]: SAFE MODE Restriction in effect. The script whose uid is 758 is not allowed to access /home/pstrips/domains/pepijnstrips.nl/public_html/test/rollingstones owned by uid 101 in /home/pstrips/domains/pepijnstrips.nl/public_html/uploaden.php on line 34
Ik hoop dat iemand het weet
wss staat je safe mode aan, misschien je hoster ff vragen of die uit mag
Heb je nog geen account? Registreer je nu en word deel van onze community!