Hello,

ich sehe schon, es wird immer wichtiger, dass ich meinen Artikel im Wiki endlich mal fertig mache.

http://wiki.selfhtml.org/wiki/Artikel:PHP/File_Upload

Ich würde gerne aus einem Formular heraus einen Bilderupload zulassen. Nun kam ich auf die idee via BLOB bilder in die DB zu speichern, was aber anscheinend nicht sonderlich toll ist.

Das kommt auf Dein Datenmodell an, dass du für die Bilderdatenbank wählst. Und wenn die Bilder kleiner als 100kB sind, dann ist die Datenbank durchaus ein passender Speicherplatz.

Allerdings muss man sich dann "select * from bilder" auf jeden Fall verkneifen, sondern muss eben immer die kleinstmögliche Ergebnismenge erzeugen.

Außerdem kann man die Bilder dann nicht direkt einbinden in einenn HTTP/s-Request. Man benötigt immer ein Script für die Auslieferung. Dieses Script muss dann im Prinzip _sehr_ komplex sein, denn es müsste auch "chunked", "compressed" und "last modified" unterstützen. Das kann jeder übliche Webserver nämlich von Haus aus.

Wenn die Bilder im Filesystem gespeichert werden, muss man darauf achten, dass dar Request auf das Bild auf keinen Fall einen Scriptparser (z.B. PHP, Perl) anschmeißt, der das Bild als ausführbare Datei werten könnte. Damit hat man sich dann sofort eine empfindliche Sicherheitslücke gebaut.

Darum würde ich gerne versuchen das Bild ins filesystem zu laden und die url in die DB zu setzen. Aber ich glaube ich habe einige verständniss probleme, vllt könnt ihr mir helfen:

Gerne.

Beispiel Script von php.net:
[code lang=php]
$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir. basename($_FILES['userfile']['name']);
print "<pre>";
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {

move_uploaded_file() & Co. sind antiquiert. Bei Verwendung des (neuen) superglobalen Arrays $_FILES gibt es andere Möglichkeiten um festzustellen, ob das File hochgeladen wurde. Und diese sollten auch benutzt werden!

Wichtig ist die Einstellung eines eigenen upload_tmp_dir, auf das kein anderer Serveruser des Shared Hosting Zugriff hat und insbesondere NIEMALS ein Client Zugriff erhält (z. B. per HTTP/s). Das würde dann auch den Garaus für den Server bedeuten können.

Das Ablage-Verzeichnis für die Bilder sollte mit "engine off" für den Parser ausgeschaltet werden und die Endungen für die Bilder im Ablageverzeichnis sollten stimmen. Das kann man mit getimagesize() überprüfen und dann selber entsprechend richtigstellen. Ein GIF-Image sollte also auch als ???.gif abgespeichert werden, auch wenn der Client es als *.png oder als *.jpg gesesndet hat.

Derartige Fehler (Endungen passen nicht zum MIME-Type) gibt es auch noch in vielen CMS. Bilder, die durch getimagesize() nicht erkannt werden, sollte man sowieso ablehnen.

Je nachdem, ob PHP als Modul oder als CGI oder FastCGI läuft, muss man noch weitere Sicherheitsmaßnahmen ergreifen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

Hi!

Ich würde gerne aus einem Formular heraus einen Bilderupload zulassen. Nun kam ich auf die idee via BLOB bilder in die DB zu speichern, was aber anscheinend nicht sonderlich toll ist.

Kommt drauf an. Man kann auch Vorteile daraus ziehen, je nachdem welche der Eigenschaften man wie wertet.

Beispiel Script von php.net:

Das ist nur sehr rudimentär, da fehlt so einiges. Als erstes sollte man feststellen, ob beim Upload Fehler aufgetreten sind, was man durch Sicherstellen seiner Existenz und anschließendem Befragen des Wertes von $_FILES[...]['error'] in Erfahrung bringen kann. Ansonsten kann man sich ja das Fortfahren sparen.

$uploaddir -> wie wird diese genau definiert? Bzw wenn ich ein Ordner, am selben ort mache wie das script laufen soll, kann ich dann einfach "ordner/" eintragen?

Kann, ja, ob das sinnvoll ist, muss noch geklärt werden.

mit dem move_uploaded_file wird das bild aus dem tmp verzeichnis in meinen ordner hinein verschoben, kann ich also vorher noch einige bedingungen setzen, zB solche ergänzungen:

Ja, nicht nur "kann", sondern auch "sollte". Die Größe ist nur ein relativ nebensächliches Kriterium. Viel wichtiger ist, dass man dir auch Scripts und ähnliches Zeug hochladen kann. Wenn das im Upload-Verzeichnis landet und man das wunderbar wieder abrufen kann, nebst der Ausführung von darin enthaltenem Code, dann war das mal dein Server. Gegenmaßnahmen wären, die Ausführung von Scripten in dem Verzeichnis verhindern. Bedenke, dass neben PHP auch noch andere Dinge aktiviert sein können. Prüfen oder explizites Setzen einer Dateiendung, die den Webserver nicht zum Interpretieren des Inhalts veranlasst, sowie Prüfen des Dateiinhaltes. Bei den üglichen Grafikformaten sollte getimagesize() ein gültiges Ergebnis liefern. Letzteres allein reicht aber nicht, denn man kann auch in gültig aussehenden Grafikdateien Programmcode unterbringen, der dann doch wegen einer durchgelassenen Dateiendung ausgeführt wird.

Bezüglich der URL, wo bekomme ich die her? Ich will ja in eine DB eine Id den Namen und die url speichern. Aber wo bekomme ich die url eig. her?

Die ergibt sich genau wie bei deinem Script durch den Ablageort im Dateisystem, falls nicht irgendwelche Umschreibereien (mod_rewrite) stattfinden.

Die Inserts in die DB kämen dementsprechend auch ins obige else oder? Denn der move_uploaded_file befehl wird ja nur ausgeführt fals keine errors auftreten.

Oder. Nur wenn kein Fehler auftrat will man den Upload in der Datenhaltung verewigen. Aber durch die anderen Prüfungen wird das dann doch noch etwas umfangreicher als nur ein einfaches if-else.

Lo!