21,891
社区成员
发帖
与我相关
我的任务
分享move_uploaded_file怎么用的?为什么有了copy还又出现这个函数呢?它们有区别吗?
move_uploaded_file怎么用的?为什么有了copy还又出现这个函数呢?它们有区别吗?
...全文
请发表友善的回复…
发表回复
玄之丞 2006-03-23
- 打赏
- 举报
copy 存在着上传漏洞,楼主,去google 一下上传漏洞就知道了。
todayisbest 2006-03-23
- 打赏
- 举报
楼上的谢谢,测试时move_uploaded_file可以上传了,我就是不知道这个函数和copy函数来讲,为什么要用它而不用copy
bigluckyfox 2006-03-23
- 打赏
- 举报
PHP手册里有~楼主要常看手册啊
<?php
// 在 4.1.0 以前的 PHP 中,需要用 $HTTP_POST_FILES 代替 $_FILES。
// 在 4.0.3 以前的 PHP 中,需要用 copy() 和 is_uploaded_file() 来代替 move_uploaded_file()。
$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir. $_FILES['userfile']['name'];
print "<pre>";
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $_FILES['userfile']['name'])) {
print "File is valid, and was successfully uploaded. Here's some more debugging info:\n";
print_r($_FILES);
} else {
print "Possible file upload attack! Here's some debugging info:\n";
print_r($_FILES);
}
print "</pre>";
?>
<?php
// 在 4.1.0 以前的 PHP 中,需要用 $HTTP_POST_FILES 代替 $_FILES。
// 在 4.0.3 以前的 PHP 中,需要用 copy() 和 is_uploaded_file() 来代替 move_uploaded_file()。
$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir. $_FILES['userfile']['name'];
print "<pre>";
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $_FILES['userfile']['name'])) {
print "File is valid, and was successfully uploaded. Here's some more debugging info:\n";
print_r($_FILES);
} else {
print "Possible file upload attack! Here's some debugging info:\n";
print_r($_FILES);
}
print "</pre>";
?>
todayisbest 2006-03-23
- 打赏
- 举报
那在上传图片的时候,有人说copy函数存在漏洞,应该用move_uploaded_file
可是我想不明白,copy怎么就有漏洞了?我copy之前我肯定会判断上传的文件格式的啊
就算是用move_uploaded_file也要判断上传的格式是否是图片啊
可是我想不明白,copy怎么就有漏洞了?我copy之前我肯定会判断上传的文件格式的啊
就算是用move_uploaded_file也要判断上传的格式是否是图片啊
qazwsx123 2006-03-23
- 打赏
- 举报
move_uploaded_file只能move从浏览器上传的文件,copy可以copy服务器内的文件
