Hallo allerseits,
ich versuche momentan einen einigermaßen sicheren Uploadschutz zu programmieren, der alle gängigen Exploits berücksichtigt. Auf meinem Server läuft die aktuelle Version von PHP5 (5.2.8) inkl. zahlreicher Module. Ich habe nun PHP mit Unterstützung für mime_content_type kompiliert und die korrekten Einstellungen in der php.ini gesetzt. Die Funktion arbeitet laut phpinfo() einwandfrei. Im Echtbetrieb liefert sie aber nur false zurück. Laut diverser Bugeinträge soll man daher auf die PECL (ab PHP5.3 nativ enthaltene) Erweiterung Fileinfo bauen. Diese habe ich nun per PECL installiert, jedoch heißt es immer, die Funktionen könnten nicht gefunden werden (finfo_open z.B. - oder auf new finfo();). Bei der Installation der Erweiterung treten aber keine Fehler auf und in der php.ini ist die .so-Datei korrekt eingebunden. Weiß jemand Rat?
Liebe Grüße,
Philipp
ich versuche momentan einen einigermaßen sicheren Uploadschutz zu programmieren, der alle gängigen Exploits berücksichtigt. Auf meinem Server läuft die aktuelle Version von PHP5 (5.2.8) inkl. zahlreicher Module. Ich habe nun PHP mit Unterstützung für mime_content_type kompiliert und die korrekten Einstellungen in der php.ini gesetzt. Die Funktion arbeitet laut phpinfo() einwandfrei. Im Echtbetrieb liefert sie aber nur false zurück. Laut diverser Bugeinträge soll man daher auf die PECL (ab PHP5.3 nativ enthaltene) Erweiterung Fileinfo bauen. Diese habe ich nun per PECL installiert, jedoch heißt es immer, die Funktionen könnten nicht gefunden werden (finfo_open z.B. - oder auf new finfo();). Bei der Installation der Erweiterung treten aber keine Fehler auf und in der php.ini ist die .so-Datei korrekt eingebunden. Weiß jemand Rat?
Liebe Grüße,
Philipp