PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
?

Formulier afhandeling

Door Onbekende gebruiker op 20-07-2004 21:00
1.207 views
Ik krijg met enige regelmaat foutmeldingen als onderstaande.

Warning: fopen(): open_basedir restriction in effect. File(/tmp/phpjgbjG9) is not within the allowed path(s): (.) in /mnt/storage1/k/kl/kleefbaarnederland.nl/html/extenda/testform.php on line 83

De oorspronkelijke code zou een mail moeten versturen met daaraan een attachment verbonden. Handig om bijvoorbeeld iemand een bestand mee te laten sturen.

In feite heb ik nu 2 vragen.

1. Wat moet ik doen om die ... is not within the allowed path(s): (.) ... foutmeldingen eruit te krijgen.

2. Heeft iemand misschien een beter script waarbij ik data direct in de MySql weg kan schrijven, het bestand upload in een directory en zelf een mooi mailtje krijg dat er weer iemand wat heeft geupload?

hier voor de volledigheid nog even de basiscode waarover ik die foutmelding krijg:

<?php

$maxfilesize = 100000; // in bytes
$mailto = '[email protected]';

define ('CR', "\n");
define ('CRLF', "\r\n");

// Initialize
$msg = '';
$name= '';
$email = '';
$remark = '';

if ($_SERVER['REQUEST_METHOD'] == 'POST') {

if (isset($_POST['name'])) $name = $_POST['name'];
if (isset($_POST['email'])) $email = $_POST['email'];
if (isset($_POST['remark'])) $remark = $_POST['remark'];

if (get_magic_quotes_gpc()) {

$name = stripslashes($name);
$email = stripslashes($email);
$remark = stripslashes($remark);

}

// Check for errors

if (!preg_match('/\S+/', $name)) $msg .= '<b>No name specified</b><br />';
if (!preg_match('/\S+/', $email)) $msg .= '<b>No email address specified</b><br />';
elseif (!preg_match('/^[_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@([a-zA-Z0-9-]+\.)+[a-zA-Z]{2,4}$/', $email)) $msg .= '<b>Invalid email address</b><br />';

if (!$_FILES['file1']['tmp_name']) {

$msg .= '<b>No file was uploaded</b><br />';

} else {

if (is_uploaded_file($_FILES['file1']['tmp_name'])) {

// check for any errors
switch ($_FILES['file1']['error']) {

case 0:
break;
case 1:
$msg .= '<b>Filesize exceeds maximum specified for upload_max_filesize</b><br />';
break;
case 2:
$msg .= '<b>Filesize exceeds MAX_FILE_SIZE specified in the form</b><br />';
break;
case 3:
$msg .= '<b>File was only partially received</b><br />';
break;
case 4:
$msg .= '<b>No file was uploaded</b><br />';
break;
case 5:
$msg .= '<b>Uploaded file is empty</b><br />';
break;

}

} else {

$msg = '<b>Possible file upload attack</b><br />';

}

}

if (!preg_match('/\S+/', $remark)) $msg .= '<b>No remark specified</b><br />';


// no errors?

if (!$msg) {

// create mail and attach the uploaded file

$fp = fopen($_FILES['file1']['tmp_name'], 'r');
$attachment = fread($fp, $_FILES['file1']['size']);
$attachment = chunk_split(base64_encode($attachment));

$mailheader = 'From: "'.$name.'"<'.$email.'>'.CRLF.
'MIME-Version: 1.0'.CRLF.
'Content-Type: multipart/mixed; boundary="MIME_BOUNDARY"'.CRLF.
'X-Sender: <'.$email.'>'.CRLF.
'X-Mailer: PHP4'.CRLF.
'X-Priority: 3'.CRLF.
'Return-Path: <'.$email.'>'.CRLF;
$subject = 'Uploaded file from '.$name;
$mailcontent = '--MIME_BOUNDARY'.CR.
'Content-Type: text/plain; charset="iso-8859-1"'.CR.
'Content-Transfer-Encoding: quoted-printable'.CR.
CR.$remark.CR.
CR.'--MIME_BOUNDARY'.CR.
'Content-Type: '.$_FILES['file1']['type'].'; name="'.$_FILES['file1']['name'].'"'.CR.
'Content-disposition: attachment'.CR.
'Content-Transfer-Encoding: base64'.CR.
CR.$attachment.CR.
'--MIME_BOUNDARY--'.CR;

mail($mailto, $subject, $mailcontent, $mailheader);

$msg = '<b>Your file has been sent successfully!</b><br />';
$name = '';
$email = '';
$remark = '';

}

}

?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Mail with attachment</title>
</head>
<body>
<?php

if ($msg) {

echo 'Messages:<br />'.$msg;

}

?>
<form enctype="multipart/form-data" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
From: <input type="text" name="name" maxlength="30" value="<?php echo $name; ?>" /><br />
Email: <input type="text" name="email" maxlength="50" value="<?php echo $email; ?>" /><br />
File: <input type="hidden" name="MAX_FILE_SIZE" value="<?php echo $maxfilesize; ?>" /><input type="file" name="file1" /><br />
Remark:<br /><textarea name="remark" rows="9" cols="45" ><?php echo $remark; ?> </textarea><br />
<input type="submit" value="submit" />
</form>
</body>
</html>

Dank alvast voor eventuele hulp!
Bas
20-07-2004 22:44
isset apache of windows??

bij windows zorg je dat je op c:\> een map genaamt tmp hebt staan die je chmod met 777.. Doe dit voor de zekerheid ook ff in je www diretje.. weet niet meer zeker welke gebruikt wordt..

Bij apache moet je in je www diretje een map aanmaken genaamd tmp met chmod 777.. :)

als dit allemaal niet voor je werkt, moet je ff in je php.ini kijken naar de tmp (temp) directory.. kijken waar dat op geset is als dit te vinden is :) denk dat je wel ff zoet bent :x succes!
?
Onbekende gebruiker
20-07-2004 23:13
Jahaa ik heb mijn site gehost bij LADOT.... dus die moeten mij dan vertellen waar de temp directorie zit? Ik ga het proberen, dank voor je hulp.
A
Arend a
21-07-2004 12:09
onzin!

Warning: fopen(): open_basedir restriction in effect. File(/tmp/phpjgbjG9) is not within the allowed path(s): (.) in /mnt/storage1/k/kl/kleefbaarnederland.nl/html/extenda/testform.php on line 83

de temp dir is /tmp; lees de foutmelding. De foutmelding is ook dat je daar niet mag schrijven.

upload_tmp_dir string

The temporary directory used for storing files when doing file upload. Must be writable by whatever user PHP is running as. If not specified PHP will use the system's default.

Kortom: ini_set("upload_tmp_dir","/pad/naar/tmp/in/je/home/dir");
J
John de Boer
21-07-2004 13:35
Wat voor rechten heeft die /tmp dir dan?
Kun je de rechten niet veranderen via een chmod?
A
Arend a
21-07-2004 15:50
/tmp is meestal een 777 schrijfbare directory. Root is typisch de eigenaar; en je kan als gewone gebruiker dit niet veranderen.

CHMOD is ook niet het probleem! Het probleem is dat /tmp buiten je home directory ligt, en je van php niets buiten je home directory (open_basedir directive) mag uitvoeren. Vandaar.
?
Onbekende gebruiker
21-07-2004 15:58
Dank voor jullie hulp ik zal mijn hostingprovider --->> Ladot eens raadplegen.

Zij hebben wel standaard de savemode aanstaan, kan dat ook problemen geven? (kan ook niet uitgezet overigens --> policy)

Reageren

Inloggen om te reageren