关于pear的上传问题

boystones 2003-10-21 12:38:28
<html><body>
<form action="<?php echo $HTTP_SERVER_VARS['PHP_SELF'];?>?submit=1" method="post" enctype="multipart/form-data">
Send these files:<br>
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="100000">

<input name="userfile" type="file"> <-<br>
<input name="otherfile[]" type="file"><br>
<input name="otherfile[]" type="file"><br>
<input type="submit" value="Send files">
</form>
</body></html>
<?php
error_reporting(E_ALL);
if (!isset($submit)) {
exit;
}
require 'HTTP/Upload.php';
echo '<pre>';
//print_r($HTTP_POST_FILES);
$upload = new http_upload('es');
$file = $upload->getFiles('userfile');
if (PEAR::isError($file)) {
die ($file->getMessage());
}
if ($file->isValid()) {
$file->setName('uniq');
$dest_dir = './uploads/';
$dest_name = $file->moveTo($dest_dir);
if (PEAR::isError($dest_name)) {
die ($dest_name->getMessage());
}
$real = $file->getProp('real');
echo "Uploaded $real as $dest_name in $dest_dir\n";
} elseif ($file->isMissing()) {
echo "No file selected\n";
} elseif ($file->isError()) {
echo $file->errorMsg() . "\n";
}
print_r($file->getProp());
echo '</pre>';
?>
...全文
80 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
xuzuning 2003-10-21
  • 打赏
  • 举报
 回复
当无法改变include_dir时请将HTTP子目录放在程序所在目录中
Symfony2-coding-standard:重新上传 openskySymfony2-coding-standard
Symfony2 PHP CodeSniffer 编码标准 这最初取自但在此 repo 关闭时重新上传。 用于检查 安装 安装phpcs: pear install PHP_CodeSniffer 找到你的 PEAR 目录: pear config-show | grep php_dir 将这个 repo 复制、符号链接或签出到 phpcs Standards目录中名为 Symfony2 的文件夹中: cd /path/to/pear/PHP/CodeSniffer/Standards git clone git://github.com/Bladrak/Symfony2-coding-standard.git Symfony2 将 Symfony2 设置为默认编码标准: phpcs --config-set default_standard Symfony2 ...
php权威编程
PHP 5首席设计师Andi Gutmans,PEAR创始人Stig Saether Bakken,PHP核心贡献者Derick Rethans三大高手合力而作:本书几乎囊括了PHP 5所有的新特性,包括PHP 5所有的新功能,PHP 5的面向对象编程方法和设计模式,以及PHP 5的新的数据库连接处理、错误处理和XML处理等机制。另外,该书还重点介绍PEAR的基本安装和使用、核心PEAR包介绍和如何创建PEAR组件,可以提供极大帮助那些缺少PEAR使用经验的PHP程序员。 近年来,随着使用PHP的大流量网站逐渐增加,企业在使用:PHP的时候开始面临新的问题,代码的规范与维护就是其中比较突出的问题。另外,在PHP的速度满足业务需求后,人们对项目的稳健性、可升级性提出了新的要求。 本书为大家全面介绍了PHP 5中的新功能、面向对象编程方法及设计模式,还分析阐述了PHP 5中新的数据库连接处理、错误处理和XML处理等机制。希望能够帮助读者系统了解、熟练掌握PHP,最大程度地挖掘PHP的潜力,以更低的成本搭建更加稳健、高效的PHP应用。 本书适合PHP程序员及具备其他高级语言编程经验的Web开发人员阅读。 目录: 序 前言 第1章 PHP 5新特性 1.1 介绍 1.2 语言特性 1.3 PHP改进概述 1.4 其他的PHF 5新特性 1.5 总结 第2章 PHP 5基础语言 2.1 介绍 2.2 嵌入HTMI 2.3 注释 2.4 变量 2.5 基础数据类型 2.6 运算符 2.7 控制结构 2.8 函数 2.9 总结 第3章 PHP 5面向对象语言 3.1 介绍 3.2 对象 3.3 声明一个类 3.4 new关键字和构造函数 3.5 析构函数 3.6 使用$this变量访问方法和属性 3.7 类的常量 3.8 克隆对象 3.9 多态 3.10 parent::和self:: 3.11 instanceof运算符 3.12 Abstract方法和类 3.13 接口 3.14 接口的继承 3.15 final方法 3.16 final 类 3.17 __toString()方法 3.18 异常处理 3.19 ___autoloadO 3.20 在函数参数中提示类的类别 3.21 总结 第4章 PHP 5高级面向对象编程和设计模式 4.1 介绍 4.2 重载性能 4.3 迭代器 4.4 设计模式 4.5 映射 4.6 总结 第5章 如何用PHP写一个Web应用 5.1 介绍 5.2 嵌入HTML当中 5.3 获取用户数据 5.4 对用户输入的数据进行安全验证 5.5 一些让脚本运行“安全”的技术 5.6 Cookies 5.7 Sessions 5.8 文件上传 5.9 架构 5.10 总结 第2章 PHP 5基础语言 第3章 PHP 5面向对象语言 第4章 PHP 5高级面向对象编程和设计模式 第5章 如何用PHP写一个Web应用 第6章 使用PHP 5访问数据库 第7章 错误处理 第8章 PHP 5中处理XML 第9章 主流扩展 第10章 使用PEAR 第11章 重要的PEAR包 第12章 创建PEAR的组件 第13章 迁移 第14章 性能 第15章 一个编写PHP扩展的介绍 第16章 PHP Shell 脚本编程 附录A PEAR和PECL包索引 附录B phpDocumentor格式参考 附录C Zend Studio快速使用说明 索引 “这本书,是我的同事Andi Gutmans和另外两位非常卓越的PHP开发者Stig Bakken及Derick Rethans编写的,它描述了许多PHP 5丰富功能的关键内容。本书彻底阐述了新版本所有的特性,并且是所有想研究PHP 5高级特性的PHP开发者的必备书。”             ——Zeev Su raski,PHP 5设计者之一、Zend引擎创始人之一 “本书英文版刚刚上市,就在国外快速流行起来。我记得此书出版不久,Andi就告诉我这本书的下载次数超过了百万。更多的书都是依据PHP 4来撰写的,真正意义上的PHP 5书籍市场上并不太多,此书正是完全意义上的第一本PHP 5技术书。”               ——耿志军,PHPChina创始人
plugins工具
一个工具类, plugins 工具类相关工具类(utils)、包(package)、插件(plugins)介绍、使用 1 session(http)->datebase, apc, memcache 三种方式存储session数据 question:关于两个IE页面之间SESSION数据不能共享 2 pager (分页) 3 image(验证码) 4 fileDir/file -> 图片上传 5 url/cookie->记录用户访问的链接  5 http 6 json 7 (Pear::Html_QuickForm)介绍  8 mail类支持   9 集成log4php->日志开发包 10 支持 WAP 开发 11 图像处理->加水印、缩略图 12 一些插件处理 13 snoopy/httpClient类包(SNOOPY库)
基于Python的Flask WEB框架实现后台权限管理系统.rar
一款 Python 语言基于Flask、Vue2.x、ElementUI、MySQL等框架精心打造的一款高性能的前后端分离架构敏捷开发框架,可快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的图片上传组件,实现了可插拔的组件式开发方式,同时为了敏捷快速开发,框架特地集成了代码生成器,完全自主研发了自定义后端服务模板和前端模板,可以根据已建好的表结构,可以快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代码开发方式,极大的节省了人力成本的同时提高了开发效率,缩短了研发周期,是一款真正意义上实现组件化、可插拔式的敏捷开发框架。 项目特点 模块化、松耦合 模块丰富、开箱即用 简洁易用、快速接入 文档详尽、易于维护 自顶向下、体系化设计 统一框架、统一组件、降低选择成本 开发规范、设计模式、代码分层模型 强大便捷的开发工具链 设计为团队及企业使用
星外提权工具
星外虚拟主机提权目录 C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\ C:\php\PEAR\ C:\Program Files\Zend\ZendOptimizer-3.3.0\ C:\Program Files\Common Files\有的杀毒 防火墙目录有权限 C:\7i24.com\iissafe\log\ 不过新版本的貌似放到C:\windows\下了,并且我也没看到有iissafe文件夹了 C:\RECYCLER C:\windows\temp\ 看运气了 c:\Program Files\Microsoft SQL Server\90\Shared\ErrorDumps\ 还有这个,主要看MSSQL版本问题 一切看情况而定了, 有的星外网站目录和系统盘设置都很BT, 但是其他盘如 E,F盘,却可读可写饿e:\recycler\ f:\recycler\ C:\Program Files\Symantec AntiVirus\SAVRT\ C:\WINDOWS\7i24.com\FreeHost C:\php\dev C,D,E… 以下不一定有权限 C:\~1 C:\System Volume Information C:\Program Files\Zend\ZendOptimizer-3.3.0\docs C:\Documents and Settings\All Users\DRM\ C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection C:\Documents and Settings\All Users\Application Data\360safe\softmgr\ C:\Program Files\Microsoft SQL Server\90\Shared\ErrorDumps 转载处:t00ls.net 声明,这不是什么星外0DAY,这充其量只是一个在找不到可写可执行目录的一个提权思路。我不敢说是我最先发现的,可能有其他人也发现了,并且也在利用了。无数实例证明了lcx前辈那句话,细节决定成败。这只是入侵渗透中的细节问题,刚好我注意到了。下面正文开始。 众所周知要成功提权星外主机就要找到可写可执行目录,可近来星外主机的目录设置越来越BT,几乎没有可写可执行目录。另一个“提权思路”出现了。寻找服务器上安装的第3方软件某些文件的权限问题来进行文件替换,将这些文件替换为我们的cmd.exe和cscript.exe来提权,经我测试发现以下服务器常用软件的某些文件权限为Everyone即为所有用户权限,可以修改,可以上传同文件名替换,删除,最重要的是还可以执行。 首先是我们可爱的360杀毒。 c:\Program Files\360\360Safe\AntiSection\mutex.db 360杀毒数据库文件 c:\Program Files\360\360Safe\deepscan\Section\mutex.db 360杀毒数据库文件 c:\Program Files\360\360sd\Section\mutex.db 360杀毒数据库文件 c:\Program Files\360\360Safe\deepscan\Section\mutex.db这个文件,只要安装了360杀毒就一定存在,并且有Everyone权限。其他2个文件不一定。 c:\Program Files\Helicon\ISAPI_Rewrite3\error.log 态设置软件ISAPI Rewrite日志文件 c:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log 态设置软件ISAPI Rewrite日志文件 c:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf 静态设置软件ISAPI Rewrite配置文件 主要是ISAPI Rewrite 3.0版本存在权限问题,老版本暂时没发现有此类问题。 c:\Program Files\Common Files\Symantec Shared\Persist.bak 诺顿杀毒事件日志文件 c:\Program Files\Common Files\Symantec Shared\Validate.dat 诺顿杀毒事件日志文件 c:\Program Files\Common Files\Symantec Share
基础编程

21,887

社区成员

140,363

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章