问个基础有关问题,关于上传文件
程序员文章站
2022-06-16 21:48:44
...
问个基础问题,关于上传文件
s_uploaded_file和 file_exists都是检查文件存在不?参数都是路径,那为什么上传文件一定要用is_uploaded_file呢?
------解决思路----------------------
呵呵,这是一个有历史渊源的问题。使用 is_uploaded_file 也完全是出于自我保护
php 提供了两个处理上传文件的方案
move_uploaded_file
和
is_uploaded_file
copy 或 rename
copy 和 rename 都是文件系统函数,当然不只是针对上传文件的
所以你完全可以用 copy 函数将 linux 的用户口令文件 etc/password 做一个副本
php 还提供了一个 register_globals 开关,用于将传入的变量自动导入全局变量表(php5.4开始不可用了)
当此开关打开时
将产生变量 $file_name、$file_tmp、$file_type....等变量
而upload.php?file_tmp=etc/password 也将产生 $file_tmp 变量
那么你就需要准确的知道这个 $file_tmp 是由 type=file 产生的还是由 URL参数产生的了
当然,这种情况并不会发生,因为 php 还有一重保护机制(这个留给你自己发现吧)
但是由于代码是千变万化的,保守一点比较稳妥。指不定哪就出现了危机
s_uploaded_file和 file_exists都是检查文件存在不?参数都是路径,那为什么上传文件一定要用is_uploaded_file呢?
------解决思路----------------------
呵呵,这是一个有历史渊源的问题。使用 is_uploaded_file 也完全是出于自我保护
php 提供了两个处理上传文件的方案
move_uploaded_file
和
is_uploaded_file
copy 或 rename
copy 和 rename 都是文件系统函数,当然不只是针对上传文件的
所以你完全可以用 copy 函数将 linux 的用户口令文件 etc/password 做一个副本
php 还提供了一个 register_globals 开关,用于将传入的变量自动导入全局变量表(php5.4开始不可用了)
当此开关打开时
将产生变量 $file_name、$file_tmp、$file_type....等变量
而upload.php?file_tmp=etc/password 也将产生 $file_tmp 变量
那么你就需要准确的知道这个 $file_tmp 是由 type=file 产生的还是由 URL参数产生的了
当然,这种情况并不会发生,因为 php 还有一重保护机制(这个留给你自己发现吧)
但是由于代码是千变万化的,保守一点比较稳妥。指不定哪就出现了危机
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
相关文章
相关视频
推荐阅读
-
关于Vmware vcenter未授权任意文件上传漏洞(CVE-2021-21972)的问题
-
关于定制FileField中的上传文件名称问题
-
一个关于struts2上传文件超过限制大小如何提示的问题
-
一个关于struts2上传文件超过限制大小如何提示的问题
-
关于webwork中同名多个文件上传的解决方法问题!!!- Webwork多线程Blog
-
关于postman上传文件执行成功而使用collection runner执行失败的问题
-
上传文件 $_FILES 数组为空有关问题
-
200分CURL设置HTTPHEADER上传文件有关问题!(补充提问)
-
关于uploadify上传插件获取文件名问题
-
关于php上传文件的有关问题