附件、图片、照片不能上传的原因初探

在php.ini的配置中，如果Safe_mode=On，也就是打开了安全模式，附件是不能上传的。
在我的服务器上，当Safe_mode=On后，很多php程序不能正常运行了，为了使用的方便，安全嘛，只好降低一些。

但是我把Safe_mode=Off后，发现图片等附件仍然不能上传，经试验，发现如果
Open_basedir=/var/www/htdocs/ 这个选项注释掉，图片等附件就能成功上传了。

不过，由于设定Open_basedir是php安全配置的一项重要内容，这次我不敢冒险了，
所以图片仍不能上传。

希望xspace作者做些改进，discuz上传附件在上述两种情况下都能正常工作，说明discuz作者很重视安全问题。

对哦，希望能尽快解决啊。我的XS就想把上传的搞定了才公开

请问楼主，远程上传可以吗

远程上传可以成功，

就是本地上传，
只要在php.ini里设定了Open_basedir=/**/**/**/，
上传附件时就会出现“系统目录设置出现问题，现在无法保存上传的附件，请稍后重试”。

如果注释掉Open_basedir，这个安全隐患就太大了。

让人觉得纳闷的是，Open_basedir设定的目的是为了防止恶意程序读取指定目录之外的文件，比如/etc/passwd，
在这里为什么会影响到xspace放置附件的目录呢？

总算有人找出点眉目了

我按楼主的思路，在apache里注释了     php_admin_value open_basedir "/xxx/xxx/:/tmp"

果然可以本地上传成功

看来问题可能在这里了

原帖由 lzxfox 于 2006-5-24 23:45 发表
总算有人找出点眉目了

我按楼主的思路，在apache里注释了     php_admin_value open_basedir "/xxx/xxx/:/tmp"

果然可以本地上传成功

看来问题可能在这里了

一直困扰我的就是图片不能上传
可是你们说的方法，我不明白怎么修改

原帖由 billy 于 2006-5-25 15:01 发表


一直困扰我的就是图片不能上传
可是你们说的方法，我不明白怎么修改

改动此处不太安全，还是先不要改了，茄子说了，等几天会出补丁的。

原帖由 lzxfox 于 2006-5-24 23:45 发表
总算有人找出点眉目了

我按楼主的思路，在apache里注释了     php_admin_value open_basedir "/xxx/xxx/:/tmp"

果然可以本地上传成功

看来问题可能在这里了

今天上午弄到下午都没有搞好，感觉其他程序上传都正常，郁闷了很久，都没弄好，后来想到可能是 php目录读取的问题了，看到这个帖子了，果然是这个问题，改了就可以了。。。。55555555555

害的我找原因找了那么都时间