PHP Form File (Technische Frage)

[DownGET]

Hallo!

Ich übergebe via php ein FILE via Form.
Meine frage wird das File vorher temporär wohin gespeichert am Server bevor es nach der größe abgefragt wird?
Habe nemlich seit ein paar tagen einen höheren traffic beim file upload

allerdings ist das limitier auf 100 kb und hab nur 20 uploads zu je 66 kb. kann das sein das ein anderer versucht ein größeres file upzuloaden?

Ich möchte nur wissen ob das ganze vorher hochgeladen wird und wo zwischengespeichert wird.

 

[Yosh]

Wenn Du die Dateigröße nur mit PHP prüfst aber im HTML Formular keine Begrenzung auf Größe oder Typ vornimmst, dann wird die Datei zuerst komplett in dein tmp-Verzeichnis hochgeladen.

 

[G.P.]

du musst damit rechnen, dass jede beliebige groesse hochgeladen werden kann. Eine effektive ueberpruefung auf die File groesse erfolgt erst bei dir auf dem Server.
Du hast die Moeglichkeit vorher schon im html formular eine groesse zu definieren, die kann aber recht einfach umgangen werden.

MfG
GP

 

[DownGET]

Oh thx für eure antworten.

Ich habe glück und kann auf htacces zurückgreifen ich habe einfach die upload size minimiert mit (upload_max_filesize).
Ich werde das in den nächsten tagen beobachten aber ich denke es scheint zu funktionieren da der traffic über den upload weniger wurde.

Wünsche einen schönen abend.

 

[TonyCanneloni]

kleiner Tipp gegen Fake-Formulare: Referer überprüfen.

 

[DownGET]

QUOTE (TonyCanneloni @ Mo 29.12.2008, 20:01) kleiner Tipp gegen Fake-Formulare: Referer überprüfen.

okay

werde ich machen danke für deinen tip.

 

[Marcus Tullius]

QUOTE kleiner Tipp gegen Fake-Formulare: Referer überprüfen


Und was bringt das? Der Referrer lässt sich doch im handumdrehen fälschen...

 

[Patrick Z]

QUOTE (Marcus Tullius @ Mo 29.12.2008, 21:09) Und was bringt das? Der Referrer lässt sich doch im handumdrehen fälschen...

Ja, aber wenn wir uns das Thema nochmal anschauen.
Gefragt war wie man verhindert, dass ein normaler Anwender eine megabytegroße Datei hochlädt. Um den Traffic einzuschränken, muss man bevor die Datei komplett hochgeladen ist prüfen, ob sie nicht zu groß ist.
Mithilfe von Javascript beziehungsweise mit htaccess auf Serverseite kann man dies schon zu 99% verhindern. Welcher Ottonormalverbraucher fälscht schon den Referrer? Spätestens das PHP-Skript erkennt die zu große Datei und verhindert das Speichern. Und jemand der absichtlich den Traffic erhöhen möchte, findet auch andere Wege und Mittel.

 

[Marcus Tullius]

@DownGET

Wenn Du Zugang zur php.ini hast und ganz sicher gehen willst: upload_max_filesize entsprechend festlegen.

 

[DownGET]

QUOTE (Marcus Tullius @ Mo 29.12.2008, 23:44) @DownGET

Wenn Du Zugang zur php.ini hast und ganz sicher gehen willst: upload_max_filesize entsprechend festlegen.

Danke habe ich schon gemacht .)

Mein Hosting anbieter hat dies in meiner php.ini geändert obwohl mit .htaccess auch definierbar war.
Aber es braucht nur unabsichtlich das htaccess file verschwinden (unabsichtlich gelöscht) und ich habe das selbe problem wieder.

Mir war nie bekannt bzw. wusste es nicht das, das ganze hochgeladen wird (temporär) und danach erst die größe abgefragt wird. Jaja man lernt nie aus