UPLOAD... consulta POR FAVOR!!!!

Bueno, la cosa es así, estoy intentado subir un archivo por medio del upload con este código:

if (is_uploaded_file($HTTP_POST_FILES['userfile']['tmp_name'])) {
copy($HTTP_POST_FILES['userfile'] ['tmp_name'], "/catalogo/prueba");
} else {
echo "Possible file upload attack. Filename: " . $HTTP_POST_FILES['userfile']['name'];
}

El tema es que me aparece el siguiente error cuando corro el script:

Warning: copy(): SAFE MODE Restriction in effect. The script whose uid/gid is 4519/503 is not allowed to access / owned by uid/gid 0/0 in /home/users/uks22202/html/zenimages.co.uk/abm/upload.php on line 14

Warning: copy(/catalogo/prueba): failed to open stream: No such file or directory in /home/users/uks22202/html/zenimages.co.uk/abm/upload.php on line 14


El primer error habla del SAFE MODE, estuve leyendo algo en el manual, pero mi pregunta es si puedo desabilitar el SAFE MODE, o como corno hago para superar ese error.
Por otro lado también me tira error de directorio y aseguro que el directorio existe.... por que ocurre esto.

Sería de mucha utilidad que me den una mano con esto.
Muchísimas gracias... saludos

Usa move_uploaded_file() en lugar de copy()

Podrías usar también en lugar de $HTTP_POST_FILES usar $_FILES (si usas PHP 4.1.0 en adelante) . .es más seguro.

El "safe mode" lo puedes controlar con la función safe_mode del php.ini (si es que tienes acceso a el) .. También puedes configurar otras directivas (en modo safe mode a ON) para permitir a PHP moverse por el /tmp (o directorio donde PHP sube sus archivos de forma temporal y que define: upload_tmp_dir de tu php.ini) por ejemplo en open_base_dir (añadiendo esa ruta ahí) .. o en otras afines al safe_mode_?¿?¿ que hay.

(No tienes acceso al PHP.ini si usas un servicio de hosting).

Por otro lado .. tanto con la función move_uploaded_file() .. como en copy() . .HAY que indicar una ruta absoluta y el nombre del archivo que quedará una vez que lo suba . .no puedes "asumir" que la función le va a dar el mismo nombre que el archivo que subió ..

Y .. OJO con el /catalogo ... ese / entiende un S.O. Linux (*NIX) que te refieres al "RAIZ" (root) de ese sistema de archivos de ese servidor .. NO se refiere a lo que tu ves como "raiz" al entrar por FTP a tu sitio .. Por eso debes indicar una ruta absoluta (con $_SERVER['DOCUMENT_ROOT'] o en tu phpinfo() podrías ver cual es .. También lo ves en ese mensaje de error que te ha dado dicha función:

/home/users/uks22202/html/zenimages.co.uk/

Por ende .. lo mejor sería:

(y recuerda que si usas PHP 4.1.0 o mayor . usa $_FILES en lugar del $HTTP_POST_FILES ..)

Un saludo,

Sos un capo!!!!, muchísimas gracias.
Ahora, modifiqué todo segun me comentaste, pero me seguía tirando el siguiente error:

y el código quedó así:
Entonces se me ocurrió que el problema podía estar en la especificación de la ruta de origen en el move_uploaded_file, y modifique sus parametros asia esto:
Es decir que le agruegué el nombre del file al final del directorio temporal.
Ahora no me tira ningun error, y pareciera que funciona si no fuese que cuando ingreso al directorio para ver si está el archivo... a que no sabes que, NO ESTÁ!!!

Que corno pasa?.

Saludos,

No se trata de ir "probando" .. todo lo que te he comentado lo tienes en la documentación oficial de PHP al respecto:

http://www.php.net/manual/en/features.file-upload.php

Si ves "variables" puedes ver su contenido para observar que es lo que llega por ellas .. Por ejemplo:

print_r($_FILES);

Pero, el problema parece estar en los permisos de escritura de tu directorio donde dejas o vas a dejar tus archivos .. Ese directorio tiene que tener permisos (CHMOD por tu cliente de FTP que uses) 0666 o similar.

(no uses tu último código .. no tiene sentido si ves que es lo que devuelve la variable $_FILES['userfile']['tmp_name'] ...)

Un saludo,

Muchas gracias una vez más.
Entonces debería hablar con el servidor para que seten como me conviene ("Ese directorio tiene que tener permisos (CHMOD por tu cliente de FTP que uses) 0666 o similar."), o puedo hacerlo yo desde mi programita de ftp o algo?, tenes idea?.
Disculpá que te joda de esta manera, es que bueno, ya sabes...

Muchas gracias por todo.

Pues si, puedes hacerlo tu mismo desde tu cliente FTP .. (cualquiera que se precie tiene la opción "CHMOD" para que ajustes ahí los permisos de escritura necesarios a todo usuario o en octal: 0666 o similar ..)

Un saludo,

MUCHISIMAS GRACIAS!!!!
Ya se solucionó. Mil gracias en serio.
Muchísimas gracias Cluster, sos un capo.

D Nada ..

Ahora sólo tendras que ajustar bien el permiso del archivo .. (0666) por si ese no corresponde. Fijate bien que puedas accederlo sin problemas por FTP y por PHP (si hay problemas .. sólo es cosa de ajustar ese permiso).

Un saludo,

Si, me surgió ese inconveniente pero lo solucioné de esa manera.
Muchas gracias por el aviso.

GRACIAS!!!

(para que otros compañeros les ayude ... Indica que permiso usastes para solventar el problema .. Así ya "redondeamos" el tema)

Un saludo,

Lo que hice fue modificar el permiso del cliente de ftp para que tenga los siguientes permisos activados:

OWNER: write, read, execute
GROUP: write, read, execute
PUBLIC: write, read, execute

sin el execute activo no me funcionaba.
Espero que sirva... cualquier cosa escriban.
Saludos y una vez más MUCHAS GRACIAS!!!

che, me olvidé de preguntar algo.
A ver si lo saben....
Lo que tengo que hacer es que en el submit de un formulario se cree un directorio que tenga como nombre el valor de un campo del formulario.
Lo que necesito saber es como se llama (si es que hay) la funcion que me permite crear directorios.
Si lo saben, por favor pasen el dato.
Yo lo estoy buscando en el manual pero todavía no lo encontré... ni bien lo encuentre y si nadie lo ha dicho todavía lo postearé.

Saludos y muchas gracias.

mkdir("nombre_directorio");

MIL GRACIAS!!!!!

al mkdir() no estaría de más usar CHMOD() para fijar el permiso adecuado (sino tendras los problemas de siempre con permisos .. sobre todo si lo accedes desde otra cosa que no sea PHP .. por ejemplo por FTP).

En la función CHMOD() de PHP el dato que hay que usar es el valor "Octal" del permiso que uses (0666 o 0777 o lo que corresponda). (usalo despues de crear el directorio).

Un saludo,

Si, es cierto. Lo ví e el manual y es así. Si no luego aparece el mismo problema.

Muchas gracias gente