我尝试做一个简单的上传表单。
我正在使用 jQuery 上传(https://github.com/blueimp/jQuery-File-Upload/archive/master.zip)
使用简单的形式 ( http://pastebin.com/wCUB2EkR ) (data-url="server/php/?index.php")
我将 index.html 和 .js 放入我的“www”目录,并将 server/php/[index.php,UploadHandler.php] 放入 csp 文件夹。我添加“退出(200);” 到“server/php/index.php”的末尾没有空响应
我将“entity_size”更改为没有 413 错误(请求实体太大)
当我尝试上传文件时,我遇到了几个问题:
在 G-WAN 控制台中,我有以下输出:
sh: 2: Content-Disposition:: not found
sh: 3: Content-Type:: not found
: not found
在 access.log 我有这个"[Mon Feb 25 10:29:53 2013 GMT] xxx "POST /server/php/?index.php" 127 828 "http://yy:8080/index.html"
我正在使用最新版本(4.2.19)
[更新] 安全问题?
我只是注意到一个可怕的行为(与我的 GWAN 输出结果的链接......)
我使用了一个简单的 Perl 脚本而不是“server/php/?index.php”,它获取 STDIN 并打印到文件(http://pastebin.com/SnXkjFya)
为了测试,我尝试使用示例命令上传 .sh 脚本,并在 GWAN 控制台中注意到服务器实际上尝试在我的 .sh 文件中执行所有命令...
我尝试使用另一个包含“touch testgwan”的文件(名为 test.txt),在使用 POST 的表单上传中上传。
文件“testgwan”是在 GWAN 目录的根目录下创建的...
当然,我做错了什么,但 GWAN 不应该执行带有“post”的命令......
更新:
由于我们无法重复此问题,Geoffrey 将他在以下平台上的测试通过电子邮件发送给我们(他使用的是 AMD Phenom(tm) II X4 955 处理器和未命名的管理程序):
Ubuntu 12.04 32bits, G-WAN 4.2.19: problem
Ubuntu 12.04 32bits, G-WAN 4.2.27: OK
Ubuntu 10.04 32Bits, G-WAN 4.2.19: OK
Ubuntu 10.04 64Bits, G-WAN 4.2.19: OK
Ubuntu 10.04 32Bits, G-WAN 4.2.27: OK
Ubuntu 10.04 64Bits, G-WAN 4.2.27: OK
所以,对于 Geoffrey 来说,最新版本的 G-WAN 已经解决了他的问题,而之前版本的 G-WAN 仅在 Ubuntu 12.04 32bits 中出现了这个问题。