php文件上传实验总结,php 文件上传实例讲解与分析

最新推荐文章于 2022-11-07 13:49:22 发布
最新推荐文章于 2022-11-07 13:49:22 发布
阅读量402 收藏
点赞数
文章标签: php文件上传实验总结

一、 html 代码

upload.html

method="post" enctype="multipart/form-data">

Choose a file to upload:

说明:

1.Input标签中type="file",表明把输入作为文件来处理。

2.Enctype规定了在提交这个表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用"multipart/form-data",如果要上传文件,这个属性是必要的。

二、php代码:

upload.php

$maxsize=28480;

if (!$HTTP_POST_VARS['submit']) {

$error=" ";

}

if (!is_uploaded_file($HTTP_POST_FILES['upload_file']['tmp_name']) AND !isset($error)) {

$error = "You must upload a file!
";

unlink($HTTP_POST_FILES['upload_file']['tmp_name']);

}

if ($HTTP_POST_FILES['upload_file']['size'] > $maxsize AND !isset($error)) {

$error = "Error, file must be less than $maxsize bytes.
";

unlink($HTTP_POST_FILES['upload_file']['tmp_name']);

}

if (!isset($error)) {

move_uploaded_file($HTTP_POST_FILES['upload_file']['tmp_name'],

"uploads/".$HTTP_POST_FILES['upload_file']['name']);

print "Thank you for your upload.";

exit;

}

else

{

echo ("$error");

}

?>

说明:

1. 全局变量$_FILE

此数组包含有所有上传的文件信息。

以我们假设文件上传字段的名称如上例所示,为 upload_file。则

$_FILES['upload_file']['name'] 表示客户端上传的文件的原名称。

$_FILES['upload_file']['type'] 表示文件的 MIME 类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查,因此不要想当然认为有这个值。$_FILES['upload_file']['size']:已上传文件的大小,单位为字节。

$_FILES['upload_file']['size'] 表示已上传文件的大小,单位为字节。

$_FILES['upload_file']['tmp_name'] 表示文件被上传后在服务端储存的临时文件名。

$_FILES['upload_file']['error']表示该文件上传相关的错误代码。

2. 关于错误码

$_FILES['upload_file']['error']有以下几种类型

UPLOAD_ERR_OK 其值为 0,没有错误发生,文件上传成功。

UPLOAD_ERR_INI_SIZE 其值为 1,上传的文件超过了 php.ini 中 upload_max_filesize选项限制的值。

UPLOAD_ERR_FORM_SIZE 其值为 2,上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。

UPLOAD_ERR_PARTIAL 其值为 3,文件只有部分被上传。

UPLOAD_ERR_NO_FILE其值为 4,没有文件被上传。

UPLOAD_ERR_NO_TMP_DIR 其值为 6,找不到临时文件夹。PHP 4.3.10 和 PHP 5.0.3 引进。

UPLOAD_ERR_CANT_WRITE 其值为 7,文件写入失败。PHP 5.1.0 引进。

3.move_uploaded_file

文件被上传后,默认地会被储存到服务端的默认临时目录中(除非 php.ini 中的 upload_tmp_dir设置为其它的路径),文件名是随机的。如果该文件没有被移动到其它地方也没有被改名,则该文件将在表单请求结束时被删除。因此需要通过move_uploaded_file移动临时文件。

经实验copy也能完成move_uploaded_file的功能,为啥要用move_uploaded_file呢?有说法是move_uploaded_file会对上传文件做一些检查,防止copy引起的一些安全漏洞。但具体copy会带来什么问题呢?我并没有查到。有知道的同学,欢迎留言。

三.安全检查

可以考虑通过$_FILES['upload_file']['size']和$_FILES['upload_file']['type']对上传的文件做一些安全检查,比如限定上传类型,上传文件的大小等。

考试点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个完整的php文件上传实例讲解
10-23
主要介绍了一个完整的php文件上传实例,可以自定上传文件大小与上传文件类型及文件保存地址,需要的朋友可以参考下
php文件上传实验总结,PHP文件上传一些小收获
weixin_29955195的博客
03-10 240
又码了一个周末的代码,这次在做一些关于文件上传的东西。(PHP UPLOAD)小有收获项目是一个BT种子列表,用户有权限上传自己的种子,然后配合BT TRACK服务器把种子的信息写出来。开始觉得这玩意很简单,结果嘛惨不忍睹。用CodeIgniter的上传类来上传文件,一开始进展蛮顺利的,但发觉走到上传文件类型的时候就走不下去了。我明明添加了.torrent类型为可上传类型,结果无论我怎么传也传不上...
php文件上传实验总结,PHP文件上传进度:文件切片上传
weixin_39559015的博客
03-10 93
设置文件上传大小限制,修改如下:upload_max_filesize = 50m; 允许上传文件大小的最大值。默认为2Mpost_max_size = 50m; 指通过表单POST给PHP的所能接收的最大值,包括表单里的所有值。默认为8Mmax_execution_time = 600; 每个PHP页面运行的最大时间值(秒),默认30秒max_input_time = 600; 每个PHP页面接...
php文件系统应用实验报告,PHP文件系统总结
weixin_36184718的博客
03-17 253
1 文件与目录1.1 解析目录路径返回路径中的文件名部分string basename(string path, [, string suffix])如果提供了可选参数suffix,当返回的文件名包含这个扩展名时将忽略该后缀。echo "1) ".basename("/etc/sudoers.d", ".d").PHP_EOL;echo "2) ".basename("/etc/passwd")....
php课程实验总结报告_PHP课程总结20161125
weixin_28716443的博客
03-09 1351
今天的课程,老师主要介绍了变量的作用域和生命周期的相关知识以及流程控制的相关内容。一、变量的作用域和生命周期1.按照变量的作用域对变量分类,可分为:全局变量和局部变量。(1)全局变量:写在函数外面的变量,在当前页面的任意位置都可以使用。(2)局部变量:写在函数内部的变量(也包括变量列表),只能在函数内部使用。2.变量的生命周期。(1)全局变量:页面打开即开始,当关闭页面时消失。(2)局部变量:函数...
php文件处理的实验报告,PHP 文件编程基础
weixin_35790607的博客
03-24 161
PHP文件编程基础文件流文件主要用来保存数据,分为二进制数据和文本数据两种。在对文件操作时,是以流的形式操作的,数据从程序到文件流动,为输出流,反之为输入流。文件操作操作核心函数:文件打开与关闭: fopen,fstat,fclose获取文件的相关信息:filesize, filecitme, filemtime, fileatime读取文件内容:fread, file_get_contents,...
php文件上传入门教程(实例讲解
09-04
件作为一种特殊的表单数据,通过http post请求方式提交至服务器的时候,php...我将在这篇文章中通过一些示例代码来阐述php下的文件上传,并且深入看下关于文件上传内部的实现机制,最后简单说下如何加强这方面的安全性!
php表单文件iframe异步上传实例讲解
10-19
主要为大家详细介绍了php表单文件iframe异步上传实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
文件上传漏洞php相关函数
weixin_47300936的博客
09-21 1694
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。imagepng是1-9。17.getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。
files php 传参数,了解 php 上传文件 $_FILES['']['type']的值
weixin_39638526的博客
03-25 213
function upload_file($fname,$ftype,$fsize,$ferror,$ftmp_name,$fpath){date_default_timezone_set('PRC');$store_nm = date("YmdHis") . "-" . rand(10000,99999) . "-". strlen($fname)."-$fname";if($fname){if...
PHP $_FILES函数详解
12-19
如: 复制代码 代码如下: <form enctype=”multipart/form-data” action=”upload.php” method=”post”> <input type=”hidden” name=”MAX_FILE_SIZE” value=”1000″> <input name=”myFile” type=”file”> <input type=”submit” value=”上传文件”> </form> 然后upload.php中可以直接用 $_FILES $_POST $_GET 等函数获取表单内容。 今天我们着重讲$_FILES函数。 当客户端提交后,我们获得
文件上传漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 4321
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测了上传文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type。
PHP 文件上传
幽篁晓筑的博客
12-23 211
  这里使用PHP的全局数组$_FILES来实现文件上传: $_FILES["file"]["name"] - 被上传文件的名称 $_FILES["file"]["type"] - 被上传文件的类型 $_FILES["file"]["size"] - 被上传文件的大小,以字节计 $_FILES["file"]["tmp_name"] - 存
(白帽子学习笔记)前渗透——文件上传upload labs
冬的博客
08-29 1229
读者需知 1、本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2、本文参考了一些文章,如有侵权请联系本人删除 第一关——前端验证 1、将浏览器中的JS代码禁用即可绕过 未禁用前: 禁用后: ——————上传成功 第二关——对content-type进行绕过 源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(U.
文件上传(一)
qq_48947141的博客
09-28 1641
一、文件上传概述 1.1、原理 在存在文件上传功能的页面,若没有对上传的文件进行检测、验证以及过滤。可能会导致恶意用户上传恶意脚本文件,被获取服务端的权限。 二、文件上传漏洞绕过 2.1、前端JS限制绕过 原理:浏览器通过JS代码对上传的文件进行格式验证 绕过方式: 1》可以通过Burp抓包修改上传文件的格式 2》修改JS其中关键的检测函数,或者直接禁用JS 漏洞代码分析: <script type="text/javascript...
PHP代码审计:文件上传(图片渲染绕过)
qq_22132931的博客
11-07 416
PHP代码审计:文件上传(图片渲染绕过)
渗透测试-地基篇-Webshell-帝国cms框架(九)
qq_34801745的博客
11-25 1109
** 渗透测试-地基篇-Webshell-帝国cms框架(九) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定你
php文件上传实验总结,总结三种php文件上传的方法
weixin_30980025的博客
03-10 360
介绍三种多文件上传的方法,前两种都是直接遍历三维超全局数组$_FILES,最后一种是先定义一个单文件上传函数,再循环调用该函数,完成多文件的上传。1.当多文件上传表单中多个上传文件的name属性为“pic[]”形式时,也即表单为这种形式:可用foreach 循环 上传多个文件://1.获取要上传文件的信息$up_info=$_FILES['pic'];$ob_path="../system";$t...
工艺计算MBBR.xls
最新发布
05-03
污水处理计算书
Discuz! 插件开发实例讲解
06-07
Discuz! 是一款流行的论坛系统,...将 myplugin 目录上传到 Discuz! 的 plugin 目录下,然后在后台插件管理页面中安装插件即可。 这是一个简单的 Discuz! 插件开发实例,你可以根据自己的需求,实现不同的插件功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值