常見(jiàn)缺陷
對(duì) MAX_FILE_SIZE 設(shè)置的值���,不能大于 php.ini 文件
設(shè)置中 upload_max_filesize
選項(xiàng)設(shè)置的值���。其默認(rèn)值為 2M 字節(jié)�。
如果內(nèi)存限制設(shè)置被激活,可能需要將
memory_limit 設(shè)置的更大些��,請(qǐng)確認(rèn)
memory_limit 的設(shè)置足夠的大���。
如果 max_execution_time
設(shè)置的值太小�����,腳本運(yùn)行的時(shí)間可能會(huì)超過(guò)該設(shè)置��。因此�����,也請(qǐng)保證
max_execution_time 足夠的大�。
注意:
max_execution_time
僅僅只影響腳本本身運(yùn)行的時(shí)間��。任何其它花費(fèi)在腳本運(yùn)行之外的時(shí)間,諸如用函數(shù)
system() 對(duì)系統(tǒng)的調(diào)用���、sleep()
函數(shù)的使用�����、數(shù)據(jù)庫(kù)查詢(xún)��、文件上傳等�����,在計(jì)算腳本運(yùn)行的最大時(shí)間時(shí)都不包括在內(nèi)����。
警告
max_input_time
以秒為單位設(shè)定了腳本接收輸入的最大時(shí)間����,包括文件上傳。對(duì)于較大或多個(gè)文件�����,或者用戶的網(wǎng)速較慢時(shí)�,可能會(huì)超過(guò)默認(rèn)的
60 秒���。
如果 post_max_size
設(shè)置的值太小,則較大的文件會(huì)無(wú)法被上傳�。因此��,請(qǐng)保證
post_max_size 的值足夠的大����。
As of PHP 5.2.12, the
max_file_uploads configuration
setting controls the maximum number of files that can uploaded in one
request. If more files are uploaded than the limit, then
$_FILES will stop processing files once the limit is
reached. For example, if
max_file_uploads is set to
10, then $_FILES will never contain
more than 10 items.
不對(duì)正在操作的文件進(jìn)行驗(yàn)證可能意味著用戶能夠訪問(wèn)其它目錄下的敏感信息。
請(qǐng)注意 CERN httpd 似乎會(huì)丟棄它從客戶端獲得的
content-type mime
頭信息中第一個(gè)空格后所有的內(nèi)容����,基于這一點(diǎn),CERN httpd
不支持文件上傳特性�。
鑒于文件路徑的表示方法有很多種,我們無(wú)法確保用使用各種外語(yǔ)的文件名(尤其是包含空格的)能夠被正確的處理�����。
開(kāi)發(fā)人員不應(yīng)將普通的 input 輸入字段和文件上傳的字段混用同一個(gè)表單變量(例如 input 名都用
foo[])��。