is_uploaded_file函数引发的不能上传文件问题

更新时间：2013年10月29日 16:20:11   作者：

不能上传文件，都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼，下面是具体的处理方法，有类似情况的朋友可以参考下

起因：

在一个项目中，接到用户反馈说其所有客户不能上传文件，都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼。

细节分析：

在正常情况下，通过PHP 上传文件 ，需要通过is_uploaded_file函数来判断文件是否是通过 HTTP POST 上传的，这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件，例如 /etc/passwd。

而本次遇到的问题是本来应该是C:/WINDOWS/Temp/php99.tmp这样的tmp_name，却变成了C://WINDOWS //Temp//php99.tmp这种，导致is_uploaded_file函数返回错误的信息。

处理方式：

在加上如下代码后，问题解决。

$file['tmp_name'] = str_replace('', ‘//', $file['tmp_name']);

注意，“”实际字符串就是两个/，其他两个是用来表示转义的。

深入研究：

为什么在默写特定的环境下会出现这种情况呢，我们来看如下分析：

; Magic quotes for incoming GET/POST/Cookie data.

magic_quotes_gpc = On

在PHP的默认配置中magic_quotes_gpc是On的，而打开了magic_quotes_gpc参数的PHP环境会自动对GET/POST /Cookie添加addslashes效果。注意，并不会为$_FILES添加addslashes效果。

而当magic_quotes_gpc是Off的时候，由于为$_FILES数组添加了addslashes作用，反而出现了问题。也就在 magic_quotes_gpc是Off的PHP环境下都会出现此问题。

顺带说句，SVN上的MooPHP代码已经修复此问题。

is_uploaded_file函数解析：

判断文件是否是通过 HTTP POST 上传的

bool is_uploaded_file ( string $filename )

如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件，例如 /etc/passwd。 这种检查显得格外重要，如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。

为了能使 is_uploaded_file() 函数正常工作，必段指定类似于 $_FILES['userfile']['tmp_name'] 的变量，而在从客户端上传的文件名 $_FILES['userfile']['name'] 不能正常运作。

相关文章

之前有一个案例用到判断用户是手机访问还是电脑访问，然后给用户展示相应的页面。最初是用js去做，但是准确度不高，最终采用了PHP来做，经测试基本上都能判断准确。2015-06-06

之前一直使用第三方的邮件系统发送邮件，比如QQ啊、gmail啊等，但是有时候客户不希望给我们提供发件人邮箱和密码，后来我才发现使用PHP自带的mail函数完全可以实现这一需求了2014-01-01

一直搞.net ，最近研究PHP，也涉及到防注入的安全措施，和.net的大同小异，从网上摘回一篇，作为备注，以供自己需要时查阅。2010-04-04

这篇文章主要介绍了PHP实现的DES加密解密类定义与用法,结合实例形式分析了基于php定义的DES加密解密类与具体使用方法,需要的朋友可以参考下2018-07-07

set_include_path 设置默认包含路径,本文将介绍下其的使用方法，及注意事项，感兴趣的朋友可以了解下，或许对你学习php有所帮助2013-02-02

本文总结了一些自己在项目中进行php优化的时候的注意事项，都是自己经常用到的，这里推荐给大家，有遗漏的地方也请告之。2014-11-11

PHP+MYSQL做网站开发通常都会碰到浏览器输出中文字符时乱码，这个问题的原因主要是因为HTML内容编码，PHP文件编码和MySQL数据库编码这三者不一致造成的。今天我们来具体探讨下出现中文乱码后的解决方案。2015-03-03

这篇文章主要介绍了PHP实现递归无限级分类的方法，具有一定的参考价值，需要的朋友可以参考下2015-10-10

这篇文章主要介绍了php实现子字符串位置相互对调互换的方法,可实现简单字符串中两个子字符串互换的功能,涉及php字符串运算与插入、替换等操作的相关技巧,需要的朋友可以参考下2016-06-06

这篇文章主要介绍了PHP中实现Bloom Filter算法,本文直接给出实现代码,代码中给出详细注释,Bloom Filter算法介绍等内容,需要的朋友可以参考下2015-03-03

最新评论