PHP 文件上传

PHP文件上传详解
最新推荐文章于 2025-09-09 22:57:02 发布
最新推荐文章于 2025-09-09 22:57:02 发布
阅读量83 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/xsr7yer/p/9178095.html
本文详细介绍如何使用PHP创建文件上传表单及脚本,并对上传文件进行类型与大小限制,同时探讨了潜在的安全风险。

#0x01创建文件上传表单:

<html>
<body>

<form action="upload_file.php" method="post" enctype="multipart/form-data">
<label for="file">Filename: </label>
<input type="file" name="file" id="file" /><br />
<input type="submit" name="submit" value="submit">
</form>

</body>
</html>

 

#0x02创建文件上传脚本:

<?php

    /*
     * 
     * $_FILES['file']['name'] - 被上传文件的名称
     * $_FILES['file']['type'] - 被上传的类型
     * $_FILES['file']['size'] - 上传文件的大小,以字节计
     * $_FILES['file']['tmp_name'] - 存储在服务器的文件的临时副本的名称
     * $_FILES['file']['error'] - 由文件上传导致的错误代码
     * 
     * */



    if ($_FILES['file']['error'] > 0) {
        echo 'Error: ' . $_FILES['file']['error'] . '<br />';
    } else {
        echo 'upload: ' . $_FILES['file']['name'] . '<br />';
        echo 'Type: ' . $_FILES['file']['type'] . '<br />';
        echo 'Size: ' . $_FILES['file']['size'] . '<br />';
        echo 'Stored in: ' . $_FILES['file']['tmp_name'] . '<br />';
    }

 

回显:

 

#0x3  上传限制

w3school针对文件的限制,存在问题,只是做了简单的数据类型校验。

<?php

    //增加对文件上传的限制,用户只能上传.gif或.jpeg文件, 文件大小必须小于20kb;
    
    if ((($_FILES['file']['type'] == 'image/gif')
        || ($_FILES['file']['type'] == 'image/jpeg')
        || ($_FILES['file']['type'] == 'image/pjpeg')
        && ($_FILES['file']['size'] < 20000))) {
            if ($_FILES['file']['error'] > 0) {
                echo 'Error' . $_FILES['file']['error'] . '<br />';
            } else {
                echo 'Upload: ' . $_FILES['file']['name'] . '<br />';
                echo 'Type: ' . $_FILES['file']['type'] . '<br />';
                echo 'Size: ' . $_FILES['file']['size'] . '<br />';
                echo 'Stored in: ' . $_FILES['file']['tmp_name'];
            }
        } else {
            echo 'Invalid file';
        }

#0x04 保存文件:

<?php

    //增加对文件上传的限制,用户只能上传.gif或.jpeg文件, 文件大小必须小于20kb;
    
    if ((($_FILES['file']['type'] == 'image/gif')
        || ($_FILES['file']['type'] == 'image/jpeg')
        || ($_FILES['file']['type'] == 'image/pjpeg')
        && ($_FILES['file']['size'] < 20000))) {
            if ($_FILES['file']['error'] > 0) {
                echo 'Return Code: ' . $_FILES['file']['error'] . '<br />';
            } else {
                echo 'Upload: ' . $_FILES['file']['name'] . '<br />';
                echo 'Type: ' . $_FILES['file']['type'] . '<br />';
                echo 'Size: ' .($_FILES['file']['size'] / 1024) . 'kb <br />';
                echo 'Temp file: ' . $_FILES['file']['tmp_name'] . '<br />';
                
                if (file_exists('upload/' . $_FILES['file']['name'])) {
                    echo $_FILES['file']['name'] . ' already exists.';
                } else {
                    move_uploaded_file($_FILES['file']['tmp_name'], 'upload/' . $_FILES['file']['name']);
                    echo 'Stored in: ' . 'upload/' . $_FILES['file']['name'];
                }
            }
        } else {
            echo 'Invalid file';
        }

#0x05 文件上传漏洞

Content-Type 只校验了文件类型

 

通过相关资料学习和总结PHP相关上传的一些收集:

①【.php 不输入文件名】

②【x.php. a.phpx x.phtml x.php; x.php~】

③【php后缀+空格】

转载于:https://www.cnblogs.com/xsr7yer/p/9178095.html

php文件上传代码功能实现代码
shatianyzg的博客
05-22 2282
1.先安装 phpstudy 或wampserver等PHP集成化环境,我这里用wampserver 2.在网站的根目录,一般是www目录写入要实现的代码,其中的upload是上传目录 1.文件上传页面代码upload.php 代码如下 : <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:&
php实现文件上传
weixin_30608503的博客
04-24 99
<?php function upload($save_path,$custom_upload_max_filesize,$key,$type=array('jpg','jpeg','gif','png','txt')){ $return_data=array(); //获取phpini配置文件里面的upload_max_filesize值 $phpin...
PHP实现图片(文件)上传
weixin_30897233的博客
06-27 1918
这几天整理做过的php项目,感觉这个经常会用到,传上来共享一下咯 首先,前端界面 1、表单的首行需要加上enctype="multipart/form-data",需要上传的图片必须设置 type="file"表示选择文件 <form id="img_form" method="post" class="form-horizontal" role="form" enctype="multip...
php把媒体文件上传微信服务器
weixin_40719395的博客
06-18 1586
/** * 上传临时素材,有效期为3天(认证后的订阅号可用) * 注意:上传大文件时可能需要先调用 set_time_limit(0) 避免超时 * 注意:数组的键值任意,但文件名前必须加@,使用单引号以避免本地路径斜杠被转义 * 注意:临时素材的media_id是可复用的! * @param array $data {"media":'@Path\filename.jpg'} * ...
PHP文件上传
eyes++的博客
07-24 3503
PHP文件上传 文件上传的概念: 文件从用户本地电脑通过传输方式(Web表单)保存到服务器所在电脑指定的目录下。 文件上传的原理: 增加文件上传的表单:浏览器请求一个服务器的HTML脚本(包含文件上传表单) 用户从本地选择一个文件(点击上传框按钮) 用户点击上传:文件会通过物联网传输到服务器上 服务器操作系统会将文件保存到临时目录:是以临时文件格式保存(windows下是tmp格式) 服务器脚本开始工作:判断文件有效 服务器脚本将有效文件从临时目录移动到指定的目录下 (1). 表单制作 1). met
php文件上传漏洞
wssmiss的博客
03-06 4240
大佬原文地址:https://blog.youkuaiyun.com/ski_12/article/details/54669614 文件上传漏洞 文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 DVWA中的文件上传漏洞 首先保存一句话木马为1.php文件: &lt...
PHP操作文件上传
Demo不是emo的博客
09-16 5906
这些上传文件的操作用php也可以实现(很多就是用的php),而且php文件上传操作时每个程序员都要会的,通过本章学习,你将看到文件上传的本质
layui+PHP文件上传
yunAyer的博客
08-01 9024
layui官方网站:http://www.layui.com/ 一个很好的前端框架,现在也出了后台模板(收费),值得我们学习和借鉴,非常感谢作者–贤心。 一、下载layui部署到项目,在页面引入layui.css和layui.js。 二、html代码 &amp;amp;lt;div class=&amp;quot;layui-form-item&amp;quot;&amp;amp;gt; &amp;amp;lt;label class=&amp
php文件上传管理系统,介绍14款实用的开源的PHP在线文档管理系统
weixin_33752006的博客
03-09 2739
WebShareWebShare是一个采用Ajax+PHP技术开发的webFTP资源管理器。可以利用它来查看,复制,修改,新增和共享Web文档。OpenGoo PHP开源文档管理系统OpenGoo是一套基于ExtJs+XAMP(Apache、PHP、MySQL)开发的开源web office。适用于任何单位或个人创建,共享,协作维护和发布它们所有内部与外部文档。relaybrelayb是一个Aja...
PHP文件上传与下载
代码炼金术
12-14 3467
修改 PHP.ini 配置文件可以定制上传机制,通过 phpinfo() 函数可以查看到 PHP.ini 文件所在位置。
微信小程序PHP文件上传服务器端接口
09-03
该资源实现了微信小程序的文件上传功能,可以直接使用!
php文件上传插件(简洁好用的上传插件)
02-25
本插件是一款简洁而实用的PHP文件上传解决方案,旨在帮助开发者快速集成文件上传功能,提升用户体验。下面将详细介绍这款插件的核心特性、使用方法以及相关知识点。 1. **核心特性** - **易用性**:这款插件设计...
通过S参数测量评估电容器阻抗 第 1 部分
jkh920184196的博客
09-07 1002
图 8 比较了单端口分流器和双端口分流配置之间的结果,而图 9 比较了双端口串联和双端口分流配置。图 9:基于 S11 的阻抗曲线 – 双端口串联(公式 26)与双端口分流器(公式 17)表1显示了0 dB和自谐振频率下的单端口分流器、双端口分流器和Murata测量值。图 8:S11基于阻抗曲线 – 单端口分流器(式 7)与双端口分流器(式 17)第 1 部分:S11单端口分流、双端口分流和双端口系列方法。参数采用单端口分流法、双端口分流和双端口串联方法。双端子 DUT 的双端口分流配置如图 3 所示。
浮动交易策略
2401_84919512的博客
09-08 180
浮动交易系统(Acme F)分为两个分支:突破系统(FB)和回调系统(FP),两者都基于浮动通道和浮动百分比的概念。- 核心思路:当股价接近浮动通道的上轨(预示多头趋势)或下轨(预示空头趋势),并且在盘整后,结合浮动百分比和特定表格形态(如连续几根柱状图的高点或低点相近),判断突破的有效性。- 突破系统(FB):当股价接近浮动通道上轨(多头)或下轨(空头)且在盘整后,结合浮动百分比和特定表格形态(连续几根柱状图高点或低点相近),判断突破有效性。结合浮动百分比和股价趋势,交易者需灵活应对突破后的快速反转。
CentOS7下Ceph集群部署实战
2503_91960880的博客
09-09 592
通过 CRUSH 算法将其映射到不同的 OSD 节点上,实现数据的存储。我们可以将其理解为 Ceph 存储上划分的逻辑分区,Pool 由多个 PG 组成;2、集群网络(cluster-network,用于集群内部通讯)与公共网络(public-network,用于外部访问Ceph集群)分离。Ceph 客户端向 monitor 请求集群的状态,并向 Pool 中写入数据,数据根据 PGs 的数量,3、mon、mds 与 osd 分离部署在不同主机上(测试环境中可以让一台主机节点运行多个组件)
Docker网络模式解析
m0_73596588的博客
09-08 485
Docker的强大之处不仅在于其容器化技术,还在于其灵活的网络架构。Docker提供了四种不同的网络模式,每种模式都适用于不同的使用场景。了解这些网络模式的工作原理和适用场景,对于构建安全、高效的容器化应用至关重要。
使用自定义固定公网URL地址远程访问公司内网OA办公系统,本地无需公网IP和专线让外网访问
csghdn的博客
09-05 1048
外地人员远程访问公司本地内网部署的OA等应用系统是个很常见的需求。各类办公系统成为企业提升运营效率工具,OA、CRM、ERP、财务管理系统等信息化平台,如用友、金蝶、鼎捷、智邦国际等,赋能企业流程优化与效能。这些系统通常包含企业的关键运营数据,因此许多企业将它们部署在内部本地自己的物理服务器上,但随之而来的是如何满足分支机构和外出员工的远程访问需求。在数字化办公与智能设备普及的今天,外网访问内网已成为企业远程协作、个人设备互联的核心需求。在外网的人员如何访问公司内网 OA、ERP 网站?
dedecms软件等级★号改成图片图标显示的办法
09-09 110
field:softrank itemname=软件等级 type=int isnull=true default=3 rename= function=GetRankStar(@me) notsend=1/>我们在用到dedecms织梦的软件模型,在调用软件星级的时候,要把默认的星号改为图片,这个要怎么操作呢?2、修改/include/helpers/channelunit.helper.php
Python + Vue.js:现代全栈开发的完美组合
最新发布
yzx991013的博客
09-09 708
Python+Vue.js全栈开发实践 Python(Django/FastAPI)与Vue.js的组合为现代Web开发提供了高效解决方案。FastAPI凭借异步特性适合构建高性能API,Vue3的响应式设计优化了前端体验。通过任务管理系统案例,展示了后端API开发(FastAPI+SQLAlchemy)、前端组件化开发(Vue3+Pinia)的完整流程,涵盖性能优化(缓存、懒加载)、安全策略(CORS、XSS防护)及Docker容器化部署。该技术栈兼具开发效率与扩展性,适合从原型到企业级应用开发。 PHP
PHP文件上传源码分享及使用体验
在解析提供的文件信息之前,需要注意一点,根据您的要求,我们将不会讨论与知识点无关的内容,而是聚焦于php文件上传相关的核心知识点,并结合给出的标签进行深入解释。以下为详细内容: ### 知识点:PHP 文件上传 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值