21,891
社区成员
发帖
与我相关
我的任务
分享PHP对上传附件临时文件的管理如何?
一般情况下应该是上传页面执行完,然后move_uploaded_file,随即从临时目录中删掉。
但我没法确保是不是真的删掉了,这方面PHP做的怎么样,请有经验的人士指教。
但我没法确保是不是真的删掉了,这方面PHP做的怎么样,请有经验的人士指教。
...全文
请发表友善的回复…
发表回复
Gdj 2005-12-01
- 打赏
- 举报
我倒是不太明白php设计个move_uploaded_file要来干嘛。直接用copy不得了,还搞个这么长的名字……。
Gdj 2005-12-01
- 打赏
- 举报
只要你的页面执行结束就会删除的。真的。
xmj123 2005-12-01
- 打赏
- 举报
我做了很多,都是这样写的,决对删除了的,没问题
barble 2005-12-01
- 打赏
- 举报
相信PHP,是真的删除了,如果删除不了会返回错误信息。
Fibona 2005-12-01
- 打赏
- 举报
move_upload_file后临时文件php会自动删除的,这个没有必要担心了.
Gdj 2005-12-01
- 打赏
- 举报
用 move_upload_file 不用 copy 主要是权限(安全)上的一些问题,
不然你可以 copy 很多东西了
----------------------------------
这个我不是很明白。$_FILES['userfile']['tmp_name']不是系统生成的吗?难道也可以做假?
客户端顶多也就可以造假$_FILES['userfile']['name']吧?如何引导我去copy很多东西?
不然你可以 copy 很多东西了
----------------------------------
这个我不是很明白。$_FILES['userfile']['tmp_name']不是系统生成的吗?难道也可以做假?
客户端顶多也就可以造假$_FILES['userfile']['name']吧?如何引导我去copy很多东西?
fox1999 2005-12-01
- 打赏
- 举报
用 move_upload_file 不用 copy 主要是权限(安全)上的一些问题,
不然你可以 copy 很多东西了
不然你可以 copy 很多东西了
GaoXX 2005-12-01
- 打赏
- 举报
谢谢大家
回复人: Gdj(陈水.智商只有129.非卖品) ( ) 信誉:100 2005-12-01 09:44:00 得分: 0
PHP手册讲了这个问题,但我也木有看懂
======
如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。
这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。
为了能使 is_uploaded_file() 函数正常工作,必段指定类似于 $_FILES['userfile']['tmp_name'] 的变量,而在从客户端上传的文件名 $_FILES['userfile']['name'] 不能正常运作。
===========
回复人: Gdj(陈水.智商只有129.非卖品) ( ) 信誉:100 2005-12-01 09:44:00 得分: 0
PHP手册讲了这个问题,但我也木有看懂
======
如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。
这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。
为了能使 is_uploaded_file() 函数正常工作,必段指定类似于 $_FILES['userfile']['tmp_name'] 的变量,而在从客户端上传的文件名 $_FILES['userfile']['name'] 不能正常运作。
===========
