LAMP环境:
Linux Mint 16 32bits xfce
apache 2.4.6
php 5.5.3
默认www是/var/www,我用符号连接到了/home/tony/www
然后修改sudo chmod 777 www
上传页面代码:
enctype="multipart/form-data">
这个代码要加head指明字符集,下面的代码同理
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "
";
}
else
{
echo "Upload: " .$_FILES["file"]["name"]. "
";
echo "Type: " . $_FILES["file"]["type"] . "
";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb
";
echo "Stored in: " . $_FILES["file"]["tmp_name"]."
";
}
if(is_uploaded_file($_FILES["file"]["tmp_name"])){
echo "legal uploaded file
";
}else echo "illegai uploaded file
";
$src_path= $_FILES["file"]["tmp_name"];
$des_path= ‘/home/tony/www/upload/‘."a.jpg";
//$des_path= ‘/home/tony/www/upload/‘.$_FILES["file"]["name"];
echo $src_path . "
";
echo $des_path . "
";
if(file_exists($src_path)){
echo "file exists.
";
}
if(move_uploaded_file($src_path,$des_path)){
echo "Stored in: "."
";
}else echo"
move failed.";
printf("","upload/a.jpg");
?>
这段出来代码冗杂,不美观。但是说明了一些问题。
1/还是要指定字符集,不然在不同的浏览器或者系统上会有问题,apache2的配置文件不要AddDefaultCharset功能,如果改动过请改为AddDefaultCharset Off;重启apache2
2/临时文件在php执行之后就会消失,肉眼难见,可以在最后来个while(1);
3/有人问为什么不可以用其他函数来转移上传的文件呢?既然我都有路径了。http这套上传机制可以保证一定安全性,如果你能验证上传的安全性,其他函数也可以胜任
4/我老是move不成功,后来几经调查,是新的路径没有权限,都是linux的安全性惹的祸。试过用chmod -R 777 www,发现其下upload没有获得777的权限。。。这是bug?重新对upload改权限即可
最后插入图片用绝对路径不行,要用相对路径,到现在我都不明白为什么
应该在上传处理php那里加入一些文件类型检测啊,文件头检测啊,禁止运行的限制,这些安全性或者功能限制等到有空我再补上来吧。
来源: