亚洲国产美女搞黄色,91日韩久久,欧洲精品亚洲精品

起因：

在一個(gè)項(xiàng)目中，接到用戶反饋說(shuō)其所有客戶不能上傳文件，都返回失敗。經(jīng)過(guò)排查發(fā)現(xiàn)是php中的is_uploaded_file函數(shù)在搗鬼。

細(xì)節(jié)分析：

在正常情況下，通過(guò)php 上傳文件，需要通過(guò)is_uploaded_file函數(shù)來(lái)判斷文件是否是通過(guò) HTTP POST 上傳的，這可以用來(lái)確保惡意的用戶無(wú)法欺騙腳本去訪問(wèn)本不能訪問(wèn)的文件，例如 /etc/passwd。
而本次遇到的問(wèn)題是本來(lái)應(yīng)該是C:/WINDOWS/Temp/php99.tmp這樣的tmp_name，卻變成了C://WINDOWS //Temp//php99.tmp這種，導(dǎo)致is_uploaded_file函數(shù)返回錯(cuò)誤的信息。

處理方式：

在加上如下代碼后，問(wèn)題解決。
$file['tmp_name'] = str_replace('////', ‘//', $file['tmp_name']);
注意，“////”實(shí)際字符串就是兩個(gè)/，其他兩個(gè)是用來(lái)表示轉(zhuǎn)義的。

深入研究：

為什么在默寫特定的環(huán)境下會(huì)出現(xiàn)這種情況呢，我們來(lái)看如下分析：
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On
在php的默認(rèn)配置中magic_quotes_gpc是On的，而打開(kāi)了magic_quotes_gpc參數(shù)的php環(huán)境會(huì)自動(dòng)對(duì)GET/POST /Cookie添加addslashes效果。注意，并不會(huì)為$_FILES添加addslashes效果。
而當(dāng)magic_quotes_gpc是Off的時(shí)候，由于為$_FILES數(shù)組添加了addslashes作用，反而出現(xiàn)了問(wèn)題。也就在 magic_quotes_gpc是Off的php環(huán)境下都會(huì)出現(xiàn)此問(wèn)題。

順帶說(shuō)句，SVN上的Moophp代碼已經(jīng)修復(fù)此問(wèn)題。

is_uploaded_file函數(shù)解析：

判斷文件是否是通過(guò) HTTP POST 上傳的
bool is_uploaded_file ( string $filename )
如果 filename 所給出的文件是通過(guò) HTTP POST 上傳的則返回 TRUE。這可以用來(lái)確保惡意的用戶無(wú)法欺騙腳本去訪問(wèn)本不能訪問(wèn)的文件，例如 /etc/passwd。這種檢查顯得格外重要，如果上傳的文件有可能會(huì)造成對(duì)用戶或本系統(tǒng)的其他用戶顯示其內(nèi)容的話。

為了能使 is_uploaded_file() 函數(shù)正常工作，必段指定類似于 $_FILES['userfile']['tmp_name'] 的變量，而在從客戶端上傳的文件名 $_FILES['userfile']['name'] 不能正常運(yùn)作。

php技術(shù)：is_uploaded_file函數(shù)引發(fā)的不能上傳文件問(wèn)題，轉(zhuǎn)載需保留來(lái)源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。

色尼玛亚洲综合影院,亚洲3atv精品一区二区三区,麻豆freexxxx性91精品,欧美在线91

is_uploaded_file函數(shù)引發(fā)的不能上傳文件問(wèn)題

相關(guān)文章閱讀