php is uploaded file,is_uploaded_file函数引发的不能上传文件问题

最新推荐文章于 2021-03-29 10:06:15 发布
最新推荐文章于 2021-03-29 10:06:15 发布
阅读量183 收藏
点赞数
文章标签: php is uploaded file

is_uploaded_file函数引发的不能上传文件问题

更新时间:2013年10月29日 16:20:11   作者:

不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼,下面是具体的处理方法,有类似情况的朋友可以参考下

起因:

在一个项目中,接到用户反馈说其所有客户不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼。

细节分析:

在正常情况下,通过PHP 上传文件 ,需要通过is_uploaded_file函数来判断文件是否是通过 HTTP POST 上传的,这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。

而本次遇到的问题是本来应该是C:/WINDOWS/Temp/php99.tmp这样的tmp_name,却变成了C://WINDOWS //Temp//php99.tmp这种,导致is_uploaded_file函数返回错误的信息。

处理方式:

在加上如下代码后,问题解决。

$file['tmp_name'] = str_replace('', ‘//', $file['tmp_name']);

注意,“”实际字符串就是两个/,其他两个是用来表示转义的。

深入研究:

为什么在默写特定的环境下会出现这种情况呢,我们来看如下分析:

; Magic quotes for incoming GET/POST/Cookie data.

magic_quotes_gpc = On

在PHP的默认配置中magic_quotes_gpc是On的,而打开了magic_quotes_gpc参数的PHP环境会自动对GET/POST /Cookie添加addslashes效果。注意,并不会为$_FILES添加addslashes效果。

而当magic_quotes_gpc是Off的时候,由于为$_FILES数组添加了addslashes作用,反而出现了问题。也就在 magic_quotes_gpc是Off的PHP环境下都会出现此问题。

顺带说句,SVN上的MooPHP代码已经修复此问题。

is_uploaded_file函数解析:

判断文件是否是通过 HTTP POST 上传的

bool is_uploaded_file ( string $filename )

如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。 这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。

为了能使 is_uploaded_file() 函数正常工作,必段指定类似于 $_FILES['userfile']['tmp_name'] 的变量,而在从客户端上传的文件名 $_FILES['userfile']['name'] 不能正常运作。

相关文章

1a1b05c64693fbf380aa1344a7812747.png

之前有一个案例用到判断用户是手机访问还是电脑访问,然后给用户展示相应的页面。最初是用js去做,但是准确度不高,最终采用了PHP来做,经测试基本上都能判断准确。2015-06-06

4f55910a645b073bc4fc65dc10dc14bd.png

之前一直使用第三方的邮件系统发送邮件,比如QQ啊、gmail啊等,但是有时候客户不希望给我们提供发件人邮箱和密码,后来我才发现使用PHP自带的mail函数完全可以实现这一需求了2014-01-01

0ea3c7666119d5615e582f823fb3fad6.png

一直搞.net ,最近研究PHP,也涉及到防注入的安全措施,和.net的大同小异,从网上摘回一篇,作为备注,以供自己需要时查阅。2010-04-04

4f96a78db829b1556ff16de21e013c7a.png

这篇文章主要介绍了PHP实现的DES加密解密类定义与用法,结合实例形式分析了基于php定义的DES加密解密类与具体使用方法,需要的朋友可以参考下2018-07-07

8cc1031babc6aff2319f1c6af8544aa0.png

set_include_path 设置默认包含路径,本文将介绍下其的使用方法,及注意事项,感兴趣的朋友可以了解下,或许对你学习php有所帮助2013-02-02

0c932a99bb7b6f23c937db507070cc7b.png

本文总结了一些自己在项目中进行php优化的时候的注意事项,都是自己经常用到的,这里推荐给大家,有遗漏的地方也请告之。2014-11-11

cca732bf65a93ed2ec0ac80c638460fe.png

PHP+MYSQL做网站开发通常都会碰到浏览器输出中文字符时乱码,这个问题的原因主要是因为HTML内容编码,PHP文件编码和MySQL数据库编码这三者不一致造成的。今天我们来具体探讨下出现中文乱码后的解决方案。2015-03-03

2d9f31f2af7b675a3d153d2b7f1035a7.png

这篇文章主要介绍了PHP实现递归无限级分类的方法,具有一定的参考价值,需要的朋友可以参考下2015-10-10

b452cee8ec5cd9e58ab98eba17281e59.png

这篇文章主要介绍了php实现子字符串位置相互对调互换的方法,可实现简单字符串中两个子字符串互换的功能,涉及php字符串运算与插入、替换等操作的相关技巧,需要的朋友可以参考下2016-06-06

f4838ec7e2d4da28e0b57d4e852dadd4.png

这篇文章主要介绍了PHP中实现Bloom Filter算法,本文直接给出实现代码,代码中给出详细注释,Bloom Filter算法介绍等内容,需要的朋友可以参考下2015-03-03

最新评论

weixin_39817347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP move_uploaded_file() 函数(将上传的文件移动到新位置)
10-18
主要介绍了PHP move_uploaded_file() 函数,其实就是将上传的文件移动到新位置,需要的朋友可以参考下
is_uploaded_file函数引发不能上传文件问题
IT技术宅-北方的刀郎
03-21 577
is_uploaded_file函数引发不能上传文件问题作者: 字体:[增加 减小] 类型:转载 时间:2013-10-29 我要评论不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼,下面是具体的处理方法,有类似情况的朋友可以参考下起因: 在一个项目中,接到用户反馈说其所有客户不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_f
php is uploaded file,php is_uploaded_file 函数
weixin_39540744的博客
03-11 233
is_uploaded_filephp中的作用是判断上传的文件是否成功了。is_uploaded_filephp中的作用是判断上传的文件是否成功了。is_uploaded_file( PHP 4中“ = 4.0.3 , PHP 5中)is_uploaded_file -告诉是否上载该文件后通过HTTP描述布尔is_uploaded_file (字符串$文件名)返回TRUE如果该文件的文件名命名...
php is uploaded file,PHP中的is_uploaded_file()函数
weixin_29103027的博客
03-11 283
is_uploaded_file()函数检查文件是否通过HTTP POST上传。如果文件是通过HTTP POST上传的,则该函数返回TRUE。失败时返回FALSE。语法is_uploaded_file(file_path)参数file_path-指定要检查的文件。返回如果通过HTTP POST上传文件,则is_uploaded_file()函数返回TRUE。失败时返回FALSE。假设我们要上传的文...
is_uploaded_file函数引发问题
点滴记忆成长瞬间
03-12 6067
起因:在利用MooPHP的一个项目中,接到用户反馈说其所有客户不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼。细节分析:在正常情况下,通过PHP上传文件,需要通过is_uploaded_file函数来判断文件是否是通过 HTTP POST 上传的,这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /e
php is_file 判断给定文件名是否为一个正常的文件
12-18
is_file() 函数检查指定的文件名是否是正常的文件。 is_file — Tells whether the filename is a regular file 用法 bool is_file ( string $filename ) $file 为必选参数 如果文件存在且为正常的...
php is_uploaded_file()函数
苦艾文艺
09-24 408
*is_uploaded_file()函数: is_uploaded_file() 函数判断指定的文件是否是通过 HTTP POST 上传的。*
PHP is_uploaded_file()、move_uploaded_file() 函数
孤独的梦1012
11-27 1016
PHP is_uploaded_file()、move_uploaded_file() 函数is_uploaded_file() 函数判断指定的文件是否是通过 HTTP POST 上传的。语法is_uploaded_file(file) 参数 描述 file 必需。规定要检查的文件。 说明如果 file 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。 该函数可以用于确
php 文件上传 is_uploaded_file,PHP: is_uploaded_file - Manual
weixin_29576039的博客
03-29 115
As of PHP 4.2.0, rather than automatically assuming a failed file uploaded is a file attack, you can use the error code associated with the file upload to check and see why the upload failed. This er...
php @is_uploaded_file,PHP函数is_uploaded_file用法
weixin_39781783的博客
03-23 96
PHP函数is_uploaded_file用法PHP#is_uploaded_file #函数2012-05-09 14:48在一个项目中,接到用户反馈说其所有客户不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼。细节分析:在正常情况下,通过PHP上传文件,需要通过is_uploaded_file函数来判断文件是否是通过 HTTP POST 上传的,这可...
php中is_uploaded_file,PHP is_uploaded_file() 函数用法及示例
weixin_42510188的博客
03-19 129
PHP is_uploaded_file() 函数用法及示例is_uploaded_file()函数可以检查是否通过HTTP POST上传指定的文件。如果文件是通过HTTP POST上传的,则此函数可以返回true。语法boolis_uploaded_file(string$filename)如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用...
is_uploaded_file 函数
冷月醉雪的博客
03-11 478
查看更多 https://www.yuque.com/docs/share/386fcce0-61e3-434c-a5c1-d17ca294e845
上传文件,is_uploaded_file($_FILES['imgfile']['tmp_name']) 一直返回false
karen_wang的专栏
01-19 5693
今天遇到一个问题:             上传文件,is_uploaded_file($_FILES['imgfile']['tmp_name']) 一直返回false    网上找了一通,找到了问题的原因及解决方法:              路径转义斜杠问题,用stripslashes()去除转义就行了   说明:         这一类问题调试时,可以采用输出的方式,看看 t
php中is_uploaded_file()函数的用法
kbx8916的博客
09-11 1910
php中的is_uploaded_file()函数函数判断指定的文件是否是通过 HTTP POST 上传的。 判断文件是否是通过HTTPPOST上传的。如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。 注意:is_uploaded_file($_F
is_uploaded_file()
徒步远行
09-20 1430
一,表单       1,上传文件的表单使用post方式(和get的区别不用说了);还要加上enctype='multipart/form-data'。       2,一般要加上隐藏域:,位置在file域前面。value的值是上传文件的客户端字节限制。据说可以减少文件超标时客户端的等待时间,不过我没觉得有什么区别。       3,出于安全考虑,file域是不许赋值的。随便在file
php中is upload,PHP中,文件上传
weixin_35712811的博客
03-24 289
PHP中,文件上传更新时间:2006年12月06日 00:00:00 作者:在PHP中,文件上传一般是通过move_uploaded_file()来实现的。boolmove_uploaded_file(stringfilename,stringdestination)本函数检查并确保由filename指定的文件是合法的上传文件(即通过PHP的HTTPPOST上传机制...
php is upload files,使用PHP上传文件
weixin_39929813的博客
03-12 73
public static function uploadFile($filepath="upload",$existCheck=0,$uniq=0){global $_FILES;try {// Undefined | Multiple Files | $_FILES Corruption Attack// If this request falls under any of them, tre...
is_uploaded_file
最新发布
05-25
is_uploaded_filePHP 语言中的一个函数,用于判断一个文件是否是通过 HTTP POST 上传的。该函数需要一个文件路径作为参数,如果该文件是通过 HTTP POST 上传的,则返回 true,否则返回 false。注意,该函数只能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值