is_uploaded_file函数引发的不能上传文件问题
2015-01-24信息快讯网
不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼,下面是具体的处理方法,有类似情况的朋友可以参考下
起因:在一个项目中,接到用户反馈说其所有客户不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼。
细节分析:
在正常情况下,通过PHP 上传文件 ,需要通过is_uploaded_file函数来判断文件是否是通过 HTTP POST 上传的,这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。
而本次遇到的问题是本来应该是C:/WINDOWS/Temp/php99.tmp这样的tmp_name,却变成了C://WINDOWS //Temp//php99.tmp这种,导致is_uploaded_file函数返回错误的信息。
处理方式:
在加上如下代码后,问题解决。
$file['tmp_name'] = str_replace('////', ‘//', $file['tmp_name']);
注意,“////”实际字符串就是两个/,其他两个是用来表示转义的。
深入研究:
为什么在默写特定的环境下会出现这种情况呢,我们来看如下分析:
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On
在PHP的默认配置中magic_quotes_gpc是On的,而打开了magic_quotes_gpc参数的PHP环境会自动对GET/POST /Cookie添加addslashes效果。注意,并不会为$_FILES添加addslashes效果。
而当magic_quotes_gpc是Off的时候,由于为$_FILES数组添加了addslashes作用,反而出现了问题。也就在 magic_quotes_gpc是Off的PHP环境下都会出现此问题。
顺带说句,SVN上的MooPHP代码已经修复此问题。
is_uploaded_file函数解析:
判断文件是否是通过 HTTP POST 上传的
bool is_uploaded_file ( string $filename )
如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。 这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。
为了能使 is_uploaded_file() 函数正常工作,必段指定类似于 $_FILES['userfile']['tmp_name'] 的变量,而在从客户端上传的文件名 $_FILES['userfile']['name'] 不能正常运作。
PHP APC配置文件2套和参数详解
php调用nginx的mod_zip模块打包ZIP文件
CI框架中libraries,helpers,hooks文件夹详细说明
PHP+ajaxfileupload+jcrop插件完美实现头像上传剪裁
解决PhpMyAdmin中导入2M以上大文件限制的方法分享
php实现文件下载实例分享
php+js实现异步图片上传实例分享
在PHP中使用X-SendFile头让文件下载更快
ThinkPHP使用心得分享-上传类UploadFile的使用
phpMyAdmin自动登录和取消自动登录的配置方法
PHP中spl_autoload_register()和__autoload()区别分析
PHP FTP操作类代码( 上传、拷贝、移动、删除文件/创建目录)
php中curl和file_get_content的区别
php中curl、fsocket、file_get_content三个函数的使用比较
php环境无法上传文件的解决方法
使用Curl进行抓取远程内容时url中文编码问题示例探讨
单点登录 Ucenter示例分析
php header功能的使用
php 强制下载文件实现代码
简单的php文件上传(实例)
PHP error_log()将错误信息写入一个文件(定义和用法)
php获取目录所有文件并将结果保存到数组(实例)
php中并发读写文件冲突的解决方案
php文件上传的简单实例
php上传文件,创建递归目录的实例代码
PHP设置图片文件上传大小的具体实现方法
PHP文件上传主要代码讲解
php中利用str_pad函数生成数字递增形式的产品编号
PHP file_get_contents设置超时处理方法
PHP swfupload图片上传的实例代码
php读取本地文件常用函数(fopen与file_get_contents)
分享PHP header函数使用教程
phpmyadmin config.inc.php配置示例
PHP中fwrite与file_put_contents性能测试代码
php的$_FILES的临时储存文件与回收机制实测过程
解析PHP中$_FILES的使用以及注意事项