|
一套web應用程序�,一般都會提供文件上傳的功能��,方便來訪者上傳一些文件�����。
下面是一個簡單的文件上傳表單
- <form action="upload.php" method="post" enctype="multipart/form-data" name="form1">
- <input type="file" name="file1" /><br />
- <input type="submit" value="上傳文件" />
- <input type="hidden" name="MAX_FILE_SIZE" value="1024" />
- form>
php的配置文件php.ini����,其中選項upload_max_filesize指定允許上傳的文件大小�����,默認是2M
$_FILES數組變量
PHP使用變量$_FILES來上傳文件����,$_FILES是一個數組���。如果上傳test.txt���,那么$_FILES數組的內容為:
- $FILES
- Array
- {
- [file] => Array
- {
- [name] => test.txt
- [type] => text/plain
- [tmp_name] => /tmp/php5D.tmp
- [error] => 0
- [size] => 536
- }
- }
如果上傳文件按鈕的name屬性值為file
- <input type="file" name="file" />
那么使用$_FILES['file']['name']來獲得客戶端上傳文件名稱����,不包含路徑��。使用$_FILES['file']['tmp_name']來獲得服務端保存上傳文件的臨時文件路徑
存放上傳文件的文件夾
PHP不會直接將上傳文件放到網站根目錄中�����,而是保存為一個臨時文件�����,名稱就是$_FILES['file']['tmp_name']的值�����,開發者必須把這個臨時文件復制到存放的網站文件夾中���。
$_FILES['file']['tmp_name']的值是由PHP設置的�,與文件原始名稱不一樣�,開發者必須使用$_FILES['file']['name']來取得上傳文件的原始名稱�。
上傳文件時的錯誤信息
$_FILES['file']['error']變量用來保存上傳文件時的錯誤信息���,它的值如下:
| 錯誤信息 |
數值 |
說 明 |
| UPLOAD_ERR_OK |
0 |
沒有錯誤 |
| UPLOAD_ERR_INI_SIZE |
1 |
上傳文件的大小超過php.ini的設置 |
| UPLOAD_ERR_FROM_SIZE |
2 |
上傳文件的大小超過HTML表單中MAX_FILE_SIZE的值 |
| UPLOAD_ERR_PARTIAL |
3 |
只上傳部分的文件 |
| UPLOAD_ERR_NO_FILE |
4 |
沒有文件上傳 |
文件上傳漏洞
如果提供給網站訪問者上傳圖片的功能�����,那必須小心訪問者上傳的實際可能不是圖片���,而是可以指定的PHP程序��。如果存放圖片的目錄是一個開放的文件夾����,則入侵者就可以遠程執行上傳的PHP文件來進行攻擊����。
下面是一個簡單的文件上傳例子:
- php
- // 設置上傳文件的目錄
- $uploaddir = "D:/www/images/";
- // 檢查file是否存在
- if (isset($_FILES['file1']))
- {
- // 要放在網站目錄中的完整路徑�����,包含文件名
- $uploadfile = $uploaddir . $_FILES['file1']['name'];
- // 將服務器存放的路徑�����,移動到真實文件名
- move_uploaded_file($_FILES['file1']['tmp_name'], $uploadfile);
- }
- ?>
- ……
- <form method="post" enctype="multipart/form-data" name="form1">
- <input type="file" name="file1" /><br />
- <input type="submit" value="上傳文件" />
- <input type="hidden" name="MAX_FILE_SIZE" value="1024" />
- form>
這個例子沒有檢驗文件后綴��,可以上傳任意文件��,很明顯的上傳漏洞
本文出自:億恩科技【www.endtimedelusion.com】
php // 設置上傳文件的目錄 $uploaddir = "D:/www/images/"; // 檢查file是否存在 if (isset($_FILES['file1'])) { // 要放在網站目錄中的完整路徑���,包含文件名 $uploadfile = $uploaddir . $_FILES['file1']['name']; // 將服務器存放的路徑��,移動到真實文件名 move_uploaded_file($_FILES['file1']['tmp_name'], $uploadfile); } ?> …… <form method="post" enctype="multipart/form-data" name="form1"> <input type="file" name="file1" /><br /> <input type="submit" value="上傳文件" /> <input type="hidden" name="MAX_FILE_SIZE" value="1024" /> form>
這個例子沒有檢驗文件后綴���,可以上傳任意文件�,很明顯的上傳漏洞
本文出自:億恩科技【www.endtimedelusion.com】
-->
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商��!15年品質保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
