Foros del Web » Programando para Internet » PHP »

Warning: fopen(SQL_Injection.txt) [function.fopen]: failed to open stream: Permission

Estas en el tema de Warning: fopen(SQL_Injection.txt) [function.fopen]: failed to open stream: Permission en el foro de PHP en Foros del Web. Como lo indique en el titulo, me sale este warning en la web: Código: Warning: fopen(SQL_Injection.txt) [function.fopen]: failed to open stream: Permission denied in E:\Web ...
  #1 (permalink)  
Antiguo 11/02/2014, 08:52
 
Fecha de Ingreso: junio-2013
Ubicación: Mar del Plata
Mensajes: 122
Antigüedad: 11 años, 5 meses
Puntos: 0
Warning: fopen(SQL_Injection.txt) [function.fopen]: failed to open stream: Permission

Como lo indique en el titulo, me sale este warning en la web:
Código:
Warning: fopen(SQL_Injection.txt) [function.fopen]: failed to open stream: Permission denied in E:\Web Hosting\web.com.ar\httpdocs\web\modulos\settings.php on line 5

Warning: fclose(): supplied argument is not a valid stream resource in E:\Web Hosting\web.com.ar\httpdocs\web\modulos\settings.php on line 61
y las lineas 5 y 61 corresponden a esto:

Código PHP:
$fp fopen ("SQL_Injection.txt""w");

fclose ($fp); 
Y nose como arreglarlo, estuve investigando y en cada lago que entro dicen que es por motivos distintos y antes de tocar algo quiero estar seguro. Alguno sabe como arreglarlo ?
  #2 (permalink)  
Antiguo 11/02/2014, 09:03
Avatar de gnzsoloyo
Moderador criollo
 
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.324
Antigüedad: 17 años
Puntos: 2658
Respuesta: Warning: fopen(SQL_Injection.txt) [function.fopen]: failed to open stream:

No puedes abrir para escritura el archivo por falta de permisos (probablemente en la carpeta donde se halla).
Por consecuencia, no se peude crear tampoco el objeto stream que lo maneja, y por ende falla al intentar cerrar algo que no está abierto.
Tienes dos problemas básicos:
1) Permisos. Verifica que el user utilizado tenga permisos de lectura y ecritura a esa carpeta.
2) Validaciones. Ni siquiera te estás molestando en verificar que las cosas funcionen bien. Estás asumiendo que todo está perfecto, cuando en realidad puede fallar por causas ajenas a lo esperado.
Debes siempre crear la codificación capturando los errores y excepciones en cada etapa, de modo de poder rastrear los puntos de fallo.
Eso es parte de las buenas prácticas de programación...
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)
  #3 (permalink)  
Antiguo 11/02/2014, 09:08
Avatar de Patriarka  
Fecha de Ingreso: enero-2011
Ubicación: Moreno, Buenos Aires, Argentina
Mensajes: 2.851
Antigüedad: 13 años, 10 meses
Puntos: 288
Respuesta: Warning: fopen(SQL_Injection.txt) [function.fopen]: failed to open stream:

Código PHP:
Ver original
  1. <?php
  2. $file = "SQL_Injection.txt";
  3. $fp = fopen ("$file", "w+");
  4. if($fp)
  5.     fclose ($fp);
  6. ?>
  #4 (permalink)  
Antiguo 11/02/2014, 09:11
 
Fecha de Ingreso: junio-2013
Ubicación: Mar del Plata
Mensajes: 122
Antigüedad: 11 años, 5 meses
Puntos: 0
Respuesta: Warning: fopen(SQL_Injection.txt) [function.fopen]: failed to open stream:

Gracias por contestar, el archivo .txt esta dentro de la carpeta raiz de toda la web, me habia olvidado de aclarar pero ya le habia asignado permisos CHMOD 777. voy a revisar lo que me dijeron y comento de nuevo
  #5 (permalink)  
Antiguo 11/02/2014, 09:29
 
Fecha de Ingreso: junio-2013
Ubicación: Mar del Plata
Mensajes: 122
Antigüedad: 11 años, 5 meses
Puntos: 0
Respuesta: Warning: fopen(SQL_Injection.txt) [function.fopen]: failed to open stream:

Aun sigue tirándome el warning :/ aunque por lo menos el warning de la linea 61 ya no aparece mas, acá dejo mas detallado todo el codigo.
Este script no es mio lo saque de otra web

Lo que me parece raro es que me dice "Permission denied" y yo ya le asigne permisos CHMOD 777 tanto al archivo settings.php como al .txt :/
Código PHP:
<?php
$ip 
$_SERVER['REMOTE_ADDR'];
$time date("l dS of F Y h:i:s A");
$script $_SERVER[PATH_TRANSLATED];
$file "SQL_Injection.txt";
$fp fopen ($file"a+"); //aqui se creara un log del ataque y el ip del atacante, puedes cambiar la ubicacion del archivo.


$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("""","","&quot;"); #To wont replace
$GET_KEY array_keys($_GET); #array keys from $_GET
$POST_KEY array_keys($_POST); #array keys from $_POST
$COOKIE_KEY array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1$sql_inject_2HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if(
$real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp"IP: $ip\r\n");
fwrite ($fp"Method: GET\r\n");
fwrite ($fp"Value: $real_get[$i]\r\n");
fwrite ($fp"Script: $script\r\n");
fwrite ($fp"Time: $time\r\n");
fwrite ($fp"==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1$sql_inject_2HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if(
$real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp"IP: $ip\r\n");
fwrite ($fp"Method: POST\r\n");
fwrite ($fp"Value: $real_post[$i]\r\n");
fwrite ($fp"Script: $script\r\n");
fwrite ($fp"Time: $time\r\n");
fwrite ($fp"==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1$sql_inject_2HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if(
$real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp"IP: $ip\r\n");
fwrite ($fp"Method: COOKIE\r\n");
fwrite ($fp"Value: $real_cookie[$i]\r\n");
fwrite ($fp"Script: $script\r\n");
fwrite ($fp"Time: $time\r\n");
fwrite ($fp"==================================\r\n");
}
}

/*end clear $_COOKIE */
if($fp)
{  
fclose ($fp);
}
?>

Etiquetas: failed, open, permission, sql, stream, warning
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:01.