PHP文件上传ini.php

最新推荐文章于 2024-04-18 22:13:08 发布
最新推荐文章于 2024-04-18 22:13:08 发布
阅读量855 收藏
点赞数
分类专栏: PHP 文章标签: php file up path action system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackerjoy/article/details/8036401
版权

php 在用POST上传文件时,系统默认上传限制为2M,POST方法也有限制默认为8M

;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;

; Whether to allow HTTP file uploads.
file_uploads = On

; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
upload_tmp_dir = "D:/wamp/tmp"

; Maximum allowed size for uploaded files.
upload_max_filesize = 2M

 

 

;;;;;;;;;;;;;;;;;
; Data Handling ;
;;;;;;;;;;;;;;;;;
; Maximum size of POST data that PHP will accept.
post_max_size = 8M
所以在利用POST方法上传文件时要更改这两个限制才能上传指定大小的文件

 <?php 
    if($_POST[action]=="uploadImage"){
    //echo $_File[filename][name]."上传图片";
    if(!empty($_FILES[up_picture][name])){//判断上传内容是否为空
     
       if($_FILES[up_picture][error]>0){
        echo "上传错误";
        switch ($_FILES[up_picture][error]){
         
         case 1:
          echo "上传文件大小超过配置文件规定";
          break;
         case 2:
          echo "上传文件大小超过表单中约定值";
          break;
         case 3:
          echo "上传文件不全";
          break;
         case 4:
          echo "没有上传文件";
          break;
        }
        
       }else{
        
        if(!is_dir("./upfile/")){
         
         mkdir("./upfile/");
        }
        $path='./upfile/'.time().strstr($_FILES[up_picture][name],'.');//定义文件名称和存储位置
        if(is_uploaded_file($_FILES[up_picture][tmp_name])){//判断是否是HTTP POST上传
         
         if(!move_uploaded_file($_FILES[up_picture][tmp_name], $path)){//执行上传
          
            echo "上传失败"; 
         }else{
            echo "文件".time().$_FILES[up_picture][name]."上传成功,大小为:".$_FILES[up_picture][size]."字节";
         }
        }else{
         echo "上传文件".$_FILES[up_picture][name]."不合法";
        }
       }
    }else{
     
      echo "上传内容为空";
    }
  
    }
hackerjoy
关注
专栏目录
配置php.ini实现PHP文件上传功能
12-19
昨天分享了在PHP网站开发中如何在php.ini中配置实现session功能的PHP教程,今天继续分享在利用PHP实现文件上传功能时几点关键php.ini的配置。   说到在php.ini中的文件上传的配置,其实在之前介绍PHP文件上传功能代码实例教程以及Jquery AjaxUpload实现文件上传功能代码实例教程时我都有所提及。PHP文件上传功能配置主要涉及php.ini配置文件中的upload_tmp_dir、upload_max_filesize、post_max_size等选项。   php.ini文件上传功能配置选项说明   打开php.ini配置文件找到File Uploads
PHP.INI :文件上传功能配置
Lullaby Us
07-04 222
转载自: [url]http://www.leapsoul.cn/?p=488[/url] 注意: [u][b]若为Apache Server 则应该配置apache文件夹中的php.ini文件[/b][/u] PHP文件上传功能配置主要涉及php.ini配置文件中的upload_tmp_dir、upload_max_filesize、post_max_size等选项。   [b]p...
文件上传设置@PHP.ini
大庄园
06-26 427
对于大文件要求略多···· 配置php.ini文件 (以上传500M以下大小的文件为例) 查找以下选项并修改-> file_uploads = On ;打开文件上传选项 upload_max_filesize = 500M ;上传文件上限 如果要上传比较大的文件,仅仅以上两条还不够,必须把服务器缓存上限调大,把脚本最大执行时间变长 post_max_size = 50
文件上传漏洞中的.user.ini文件
最新发布
weixin_65279640的博客
04-18 1357
因此,正确配置 PHP 和服务器权限,以及限制对上传目录的访问,是非常重要的。文件允许用户为特定目录定义 PHP 配置指令,这些配置指令将在该目录及其所有子目录中的 PHP 脚本执行时生效。这样,不同的应用程序或用户可以在自己的目录中设置特定的 PHP 配置,而不影响整个服务器的配置。文件是 PHP 中用于配置特定目录的设置的特殊文件。如果服务器上的 PHP 没有正确配置,那么每当有 PHP 文件在这个目录下被访问时,文件到 PHP 服务器上,他们可能会利用这个文件来改变服务器的配置,例如修改。
文件上传--.hatccess--.user.ini
qq_43613772的博客
07-24 1855
1、.htaccess文件 文件上传: 一般.htaccess可以用来留后门和针对黑名单绕过 文件另存为.htaccess写入: AddType application/x-httpd-php .png //png文件解析为php文件 上传.htaccess 必须是网站根路径 留后门: 可以在.htaccess 加入php解析规则 类似于把文件名包含1的解析成php <FilesMatch "1"> SetHandler application/x-httpd-php </Fi
文件上传之利用user.ini实现任意文件上传
wcwdnmdnmd的博客
02-02 633
攻防世界的easyupload,利用user.ini实现文件上传
php.ini 文件上传配置
xzw_1146611560的专栏
01-06 137
主要是服务端拒绝当前上传文件尺寸,修改 PHP.ini 文件 // 我们改为支持最大 3GB(3072MB) 文件上传 upload_max_filesize = 3072M ;支持最大文件上传3GB memory_limit = 1024M ;一个 PHP 脚本能够申请到的最大内存数量 post_max_size = 4096M ;POST数据所允许的最大大小(该值必须大于 upload_max...
php.ini修改php上传文件大小限制的方法详解
12-18
总之,正确配置php.ini中的相关设置是提高PHP文件上传能力的关键步骤。确保你根据实际需求和服务器性能调整这些参数,同时结合服务器和Web服务器的配置,以及安全措施,以实现高效、安全的文件上传功能。
我的php.ini上传文件配置
热门推荐
djl的专栏,blog.djl.cx好记
08-06 1万+
可以通过phpinfo查看。当前的配置信息 # php -i | grep php.ini              //查看php.ini位置 file_uploads = on                             //默认 upload_tmp_dir                                //默认临时文件夹 post_max_size = 5...
文件上传 .htaccess 与.user.ini
devil8123665的博客
03-13 2593
htaccess uesr.ini
php.ini设置文件上传,56、设置php.ini配置实现表单文件上传流程
weixin_42204930的博客
03-11 152
用form表单结合php进行文件上传之前,首先得配置一下php.ini里边的参数,具体如下:1、打开网站上传的功能(file_uploads = On);2、文件上传后存储的位置(临时存储位置:upload_tmp_dir = "D:/wamp/tmp");3、上传文件的大小限制(upload_max_filesize = 2M);4、脚本运行的最大时间(max_execution_time = ...
文件上传-.user.ini的妙用
qq_50854662的博客
03-17 553
文件上传-.user.ini的妙用
[php] php临时文件目录
weixin_33698823的博客
05-23 170
程序很多情况会需要写临时文件 大多数会使用如果方式: tempnam("/tmp","filename"); 但是/tmp不一定能写....,可以改成 tempnam(sys_get_temp_dir(),"filename");
php.ini-文件配置详解.doc
01-12
实际上,php.ini包含了关于错误报告、内存限制、文件上传、session管理、日期和时间处理、URL重写、数据库连接等多种功能的设置。例如,`memory_limit`指令控制脚本可以使用的最大内存,`display_errors`决定是否在...
文件上传漏洞总结
qq_51582652的博客
03-22 1092
文件上传漏洞总结前端验证头部验证MIME验证黑名单验证Phtml绕过Htaccess绕过大小写绕过双写绕过特殊字符绕过构造后缀名绕过白名单验证0x00截断(1)[^1]0x00截断(2)图片马[^2]二次渲染条件竞争Waf检测Waf头部绕过Waf内容绕过总结 前端验证 可以利用开发者工具删除掉与脚本的事件。然后在上传恶意的代码。 一句话木马内容 <?php @eval($_POST['123']);?> 上传一句话木马之后利用菜刀进行连接 头部验证 MIME验证 概述:MIME验证:使客户
文件上传漏洞 — .user.ini绕过、后缀大小写绕过
liguangyao213的博客
02-16 3978
web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院实战化课程,学完就挖SRC 学会更多实战技巧-https://edu.csdn.net/course/detail/32713 文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 .user.ini绕过 浏览器访问http://127.0.0.1/Pass-05/index.php进入靶机pass05环境练习页面: (注意:该pass要求php版本大于等于5.3.0版本)
php.ini修改php上传文件大小限制的方法
dxhlove0247的博客
11-11 467
文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹【一般不做修改】post_max_size = 8m;指通过表单POST给PHP的所能接收的最大值,包括表单里的所有值。每个PHP页面运行的最大时间值(秒),默认30秒。每个PHP页面所吃掉的最大内存,默认8M。把上述参数修改后,在网络所允许的正常情况下,就可以上传大体积文件了。如果上传的文件大于8M,只设置上述4项还不够,还得继续往下配置。
文件上传-.user.ini文件
Jim2g
07-29 1026
.user.ini 的详细配置介绍链接: https://www.php.net/manual/zh/ini.list.php 使用条件: (1)服务器脚本语言为PHP (2)对应目录下面有可执行的php文件 (3)服务器使用CGI/FastCGI模式 .user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。 实例:上传.user.ini绕过黑名单检验 GIF89a //绕过exif_i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值