[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Ошибка при загрузке файлов на сервер
Форум PHP программистов > PHP для знатоков
Undertaker
12.03.2015 - 20:09
Доброго времени суток.
Проблема такая, загружаю файлы на сервер через стандартный
<input type="file" name="photo[]" multiple>

Ограничения на загрузку файлов у сервера 20 файлов.
Я пытаюсь загрузить 105 файлов и конечно сервер выдаёт ошибку 
Warning: Maximum number of allowable file uploads has been exceeded in Unknown on line 0

Всё логично, но мне надо поставить проверку, что бы вместо ошибки сервер выдавал "Нельзя загрузить более 20 файлов"
Сообщение пользователю до загрузки не подходит (их не читают)
Проверка js скриптом до загрузки тоже не подходит (нет 100% вероятности)
Увеличивать количество загружаемых файлов тоже глупо.
Мне необходимо именно что бы вместо ошибки выводилось удобочитаемое сообщение.
В идеале (не знаю можно ли так) хотелось бы что бы сервер молча брал первые 20 файлов, а остальные игнорировал, но я та понимаю, что если файлов больше, то сервер их тупо не грузит и не видит, поэтому подойдёт и сообщение


_____________
Из отчета службы безопасности:
... по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был - maodzedun.
3) На 657983241-й попытке сервер согласился что у него пароль - maodzedun
Invis1ble
12.03.2015 - 20:13
Цитата
Проверка js скриптом до загрузки тоже не подходит (нет 100% вероятности)

поясни

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Undertaker
12.03.2015 - 20:19
Invis1ble
Не прими за полного нуба, но js проверку (на сколько мне известно) можно отключить, тогда форма отправиться без проверки и человек увидит данную ошибку.
Уж не знаю сможет ли он ей воспользоваться в своих целях, но мне бы хотелось, что бы сервер выдавал только те ошибки, которые прописал ему я. Может и паранойя, но эта ошибка меня крайне смущает

_____________
Из отчета службы безопасности:
... по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был - maodzedun.
3) На 657983241-й попытке сервер согласился что у него пароль - maodzedun
Invis1ble
12.03.2015 - 20:27
Undertaker
js можно отключить, да, но тот, кто это сделает - сам себе злобный буратино, т.е. с точки зрения юзабилити тебя это не должно касаться по большому счету
а вот с точки зрения безопасности - наверное надо написать обработчик ошибок, чтоб ошибки не выводились на боевом сервере юзерам, а складывались в лог например. Хотя не уверен, что до обработчика эта ошибка дойдёт, судя по "in Unknown on line 0"

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Invis1ble
12.03.2015 - 20:29
с другой стороны, не вижу ничего опасного в этом варнинге, пути не раскрываются, ничего полезного в общем

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Undertaker
12.03.2015 - 20:32
Invis1ble
Разумеется проверка js до загрузки будет. Но вывод ошибки-возможная дыра, которую мне бы хотелось ликвидировать. Возможные последствия то разгребать мне а не пользователю.
Опасности я тоже не увидел, но я бы не назвал себя гениальным взломщиком и потому не могу быть уверенным... Это сообщение может мне базу например загадить

_____________
Из отчета службы безопасности:
... по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был - maodzedun.
3) На 657983241-й попытке сервер согласился что у него пароль - maodzedun
Undertaker
12.03.2015 - 20:35
С другой стороны я пересмотрел кучу ссылок и нигде нет решения ошибки. Было бы интересно решить её

_____________
Из отчета службы безопасности:
... по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был - maodzedun.
3) На 657983241-й попытке сервер согласился что у него пароль - maodzedun
Invis1ble
12.03.2015 - 20:39
Цитата
Это сообщение может мне базу например загадить

в смысле? какую такую базу?

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Undertaker
12.03.2015 - 20:45
Ну путь к картинке будет храниться в базе, я не уверен, что sql-запрос не будет отправлен... Положит он мне в базу 105 непонятных строк

_____________
Из отчета службы безопасности:
... по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был - maodzedun.
3) На 657983241-й попытке сервер согласился что у него пароль - maodzedun
Invis1ble
12.03.2015 - 20:59
Цитата
Ну путь к картинке будет храниться в базе, я не уверен, что sql-запрос не будет отправлен...

не будет, до этого дело не дойдет, php-скрипт вообще не запустится, насколько я знаю

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Undertaker
12.03.2015 - 21:01
Invis1ble
Хорошо, а можно ли в случае возникновения ошибки перенаправить пользователя на страницу 404, например?

_____________
Из отчета службы безопасности:
... по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был - maodzedun.
3) На 657983241-й попытке сервер согласился что у него пароль - maodzedun
Invis1ble
12.03.2015 - 21:19
Undertaker
вот этого не знаю, возможно средствами веб-сервера и можно, хотя не уверен

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.