php is uploaded file,is_uploaded_file函数引发的不能上传文件问题

最新推荐文章于 2021-03-29 10:06:15 发布
最新推荐文章于 2021-03-29 10:06:15 发布
阅读量226 收藏
点赞数
文章标签: php is uploaded file

is_uploaded_file函数引发的不能上传文件问题

更新时间:2013年10月29日 16:20:11   作者:

不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼,下面是具体的处理方法,有类似情况的朋友可以参考下

起因:

在一个项目中,接到用户反馈说其所有客户不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼。

细节分析:

在正常情况下,通过PHP 上传文件 ,需要通过is_uploaded_file函数来判断文件是否是通过 HTTP POST 上传的,这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。

而本次遇到的问题是本来应该是C:/WINDOWS/Temp/php99.tmp这样的tmp_name,却变成了C://WINDOWS //Temp//php99.tmp这种,导致is_uploaded_file函数返回错误的信息。

处理方式:

在加上如下代码后,问题解决。

$file['tmp_name'] = str_replace('', ‘//', $file['tmp_name']);

注意,“”实际字符串就是两个/,其他两个是用来表示转义的。

深入研究:

为什么在默写特定的环境下会出现这种情况呢,我们来看如下分析:

; Magic quotes for incoming GET/POST/Cookie data.

magic_quotes_gpc = On

在PHP的默认配置中magic_quotes_gpc是On的,而打开了magic_quotes_gpc参数的PHP环境会自动对GET/POST /Cookie添加addslashes效果。注意,并不会为$_FILES添加addslashes效果。

而当magic_quotes_gpc是Off的时候,由于为$_FILES数组添加了addslashes作用,反而出现了问题。也就在 magic_quotes_gpc是Off的PHP环境下都会出现此问题。

顺带说句,SVN上的MooPHP代码已经修复此问题。

is_uploaded_file函数解析:

判断文件是否是通过 HTTP POST 上传的

bool is_uploaded_file ( string $filename )

如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。 这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。

为了能使 is_uploaded_file() 函数正常工作,必段指定类似于 $_FILES['userfile']['tmp_name'] 的变量,而在从客户端上传的文件名 $_FILES['userfile']['name'] 不能正常运作。

相关文章

1a1b05c64693fbf380aa1344a7812747.png

之前有一个案例用到判断用户是手机访问还是电脑访问,然后给用户展示相应的页面。最初是用js去做,但是准确度不高,最终采用了PHP来做,经测试基本上都能判断准确。2015-06-06

4f55910a645b073bc4fc65dc10dc14bd.png

之前一直使用第三方的邮件系统发送邮件,比如QQ啊、gmail啊等,但是有时候客户不希望给我们提供发件人邮箱和密码,后来我才发现使用PHP自带的mail函数完全可以实现这一需求了2014-01-01

0ea3c7666119d5615e582f823fb3fad6.png

一直搞.net ,最近研究PHP,也涉及到防注入的安全措施,和.net的大同小异,从网上摘回一篇,作为备注,以供自己需要时查阅。2010-04-04

4f96a78db829b1556ff16de21e013c7a.png

这篇文章主要介绍了PHP实现的DES加密解密类定义与用法,结合实例形式分析了基于php定义的DES加密解密类与具体使用方法,需要的朋友可以参考下2018-07-07

8cc1031babc6aff2319f1c6af8544aa0.png

set_include_path 设置默认包含路径,本文将介绍下其的使用方法,及注意事项,感兴趣的朋友可以了解下,或许对你学习php有所帮助2013-02-02

0c932a99bb7b6f23c937db507070cc7b.png

本文总结了一些自己在项目中进行php优化的时候的注意事项,都是自己经常用到的,这里推荐给大家,有遗漏的地方也请告之。2014-11-11

cca732bf65a93ed2ec0ac80c638460fe.png

PHP+MYSQL做网站开发通常都会碰到浏览器输出中文字符时乱码,这个问题的原因主要是因为HTML内容编码,PHP文件编码和MySQL数据库编码这三者不一致造成的。今天我们来具体探讨下出现中文乱码后的解决方案。2015-03-03

2d9f31f2af7b675a3d153d2b7f1035a7.png

这篇文章主要介绍了PHP实现递归无限级分类的方法,具有一定的参考价值,需要的朋友可以参考下2015-10-10

b452cee8ec5cd9e58ab98eba17281e59.png

这篇文章主要介绍了php实现子字符串位置相互对调互换的方法,可实现简单字符串中两个子字符串互换的功能,涉及php字符串运算与插入、替换等操作的相关技巧,需要的朋友可以参考下2016-06-06

f4838ec7e2d4da28e0b57d4e852dadd4.png

这篇文章主要介绍了PHP中实现Bloom Filter算法,本文直接给出实现代码,代码中给出详细注释,Bloom Filter算法介绍等内容,需要的朋友可以参考下2015-03-03

最新评论

weixin_39817347
关注
is_uploaded_file函数引发不能上传文件问题
10-26
本文讨论了一个特定的问题——is_uploaded_file函数引发不能上传文件问题,以及如何解决这一问题。 首先,我们需要理解is_uploaded_file函数的作用。is_uploaded_file函数用于确认通过HTTP POST方法上传的文件...
is_uploaded_file()
徒步远行
09-20 1489
一,表单       1,上传文件的表单使用post方式(和get的区别不用说了);还要加上enctype='multipart/form-data'。       2,一般要加上隐藏域:,位置在file域前面。value的值是上传文件的客户端字节限制。据说可以减少文件超标时客户端的等待时间,不过我没觉得有什么区别。       3,出于安全考虑,file域是不许赋值的。随便在file
php中is_uploaded_file,PHP is_uploaded_file() 函数用法及示例
weixin_34808718的博客
03-19 317
PHP is_uploaded_file() 函数用法及示例is_uploaded_file()函数可以检查是否通过HTTP POST上传指定的文件。如果文件是通过HTTP POST上传的,则此函数可以返回true。语法boolis_uploaded_file(string$filename)如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用...
php is uploaded file,php is_uploaded_file 函数
weixin_39540744的博客
03-11 259
is_uploaded_filephp中的作用是判断上传的文件是否成功了。is_uploaded_filephp中的作用是判断上传的文件是否成功了。is_uploaded_file( PHP 4中“ = 4.0.3 , PHP 5中)is_uploaded_file -告诉是否上载该文件后通过HTTP描述布尔is_uploaded_file (字符串$文件名)返回TRUE如果该文件的文件名命名...
is_uploaded_file总是返回false的问题
weixin_33782386的博客
04-13 487
为什么80%的码农都做不了架构师?>>> ...
上传文件,is_uploaded_file($_FILES['imgfile']['tmp_name']) 一直返回false
karen_wang的专栏
01-19 5726
今天遇到一个问题:             上传文件,is_uploaded_file($_FILES['imgfile']['tmp_name']) 一直返回false    网上找了一通,找到了问题的原因及解决方法:              路径转义斜杠问题,用stripslashes()去除转义就行了   说明:         这一类问题调试时,可以采用输出的方式,看看 t
PHP move_uploaded_file() 函数(将上传的文件移动到新位置)
10-18
在Web开发中,用户上传文件是一个常见的功能需求,而move_uploaded_file()函数就是实现上传文件保存的关键函数。本文将详细介绍该函数的定义、用法、参数描述、安全使用方法和常见问题处理。 首先,move_uploaded_...
浅析PHP 中move_uploaded_file 上传中文文件名失败
10-17
然而,需要注意的是,不应该在move_uploaded_file函数中直接进行转码操作,因为这样做可能会导致上传成功后出现其他问题,如文件名乱码或文件无法正确读取。正确的做法是在PHP文件类(如ThinkPHPFile类)的适当...
php is_file 判断给定文件名是否为一个正常的文件
12-18
`is_file()` 是 PHP 中的一个内置函数,用于检查给定的文件名是否表示一个常规的文件。这个函数在处理文件操作时非常有用,因为它可以确保你不会对非文件的路径执行文件相关的操作,如读取、写入或删除。下面我们将...
php 通过http上传文件,php 检查指定的文件是否通过 HTTP POST 上传的方法
weixin_36245032的博客
03-10 451
php中可以通过一个内置的函数 is_uploaded_file() 来判断一个指定的文件,是否通过 HTTP POST 上传的。这样可以确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd 文件等。当然这个函数也多用于检查文件是否上传成功!php is_uploaded_file() 函数is_uploaded_file():检查指定的文件是否是通过 HTTP PO...
php is uploaded file,PHP中的is_uploaded_file()函数
weixin_29103027的博客
03-11 322
is_uploaded_file()函数检查文件是否通过HTTP POST上传。如果文件是通过HTTP POST上传的,则该函数返回TRUE。失败时返回FALSE。语法is_uploaded_file(file_path)参数file_path-指定要检查的文件。返回如果通过HTTP POST上传文件,则is_uploaded_file()函数返回TRUE。失败时返回FALSE。假设我们要上传的文...
php 文件上传 is_uploaded_file,PHP: is_uploaded_file - Manual
weixin_29576039的博客
03-29 145
As of PHP 4.2.0, rather than automatically assuming a failed file uploaded is a file attack, you can use the error code associated with the file upload to check and see why the upload failed. This er...
ThinkPHP6.0 文件上传封装类
辰风沐阳
07-01 1085
TP6.0内置文件上传只是上传到本地服务器,上传到远程或者第三方平台的话需要安装额外的扩展,本文章对基于TP6.0的内置文件上传进行封装。 1. 使用方法 简单示例 // 返回数组 Upload::putFile('磁盘', '文件字段域', '目录名'); Upload::putFile('public', 'img'); Upload::putFile('public', 'img', 'thumb'); 上传成功和 上传失败 时的返回值 2. 文件上传封装类 <?php // 本文
php @is_uploaded_file,PHP函数is_uploaded_file用法
weixin_39781783的博客
03-23 121
PHP函数is_uploaded_file用法PHP#is_uploaded_file #函数2012-05-09 14:48在一个项目中,接到用户反馈说其所有客户不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼。细节分析:在正常情况下,通过PHP上传文件,需要通过is_uploaded_file函数来判断文件是否是通过 HTTP POST 上传的,这可...
phpuploads文件的处理问题的解决
weixin_33851429的博客
04-09 343
解决uploads问题的要点有几点: 参考这篇文章 第一, 在php.ini文件中, 有file_uploads这一节 file_uploads = On ;是否开启文件上传功能, 该功能有很大的安全问题, 需要进行身份权限验证然后才允许上传 upload_tmp_dir = 'c:/wamp/tmp' ;如果没有设置, 就使用系统默认的临时目录 upload_max_filesize = 2M ...
php中is_uploaded_file()函数的用法
kbx8916的博客
09-11 1948
php中的is_uploaded_file()函数函数判断指定的文件是否是通过 HTTP POST 上传的。 判断文件是否是通过HTTPPOST上传的。如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。 注意:is_uploaded_file($_F
php5.6无法上传文件,PHP多版本(5.2,5.4.38~5.6.6)任意文件上传漏洞
weixin_36161071的博客
03-09 858
PHP任意文件上传漏洞(CVE-2015-2348)。通常情况下,php的开发者会对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等进行检查来限制恶意php脚本的上传,但是攻击者可以利用该漏洞绕过这些限制,直接上传恶意的文件。### 漏洞详情该漏洞存在于php的move_uploaded_file()函数中,这个函数一般在上传文件时被使用,用途是将上传的文件移动到新...
PHP安全配置2
zgqtxwd的专栏
05-01 215
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
PHP move_uploaded_file():安全移动上传文件
"PHP move_uploaded_file() 函数用于将通过HTTP POST方式上传的文件移动到服务器上的新位置。此函数在确保文件是合法上传文件后执行移动操作,如果操作成功返回true,失败则返回false。" PHP中的`move_uploaded_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值