文件上传表单
<form enctype="multipart/form-data" action="URL" method="post"> <input type="hidden" name="MAX_FILE_SIZE" value="1000"> <input name="myFile" type="file"> <input type="submit" value="上传文件"> </form>
|
$_FILES数组内容如下:
$_FILES['myFile']['name'] 客户端文件的原名称。
$_FILES['myFile']['type'] 文件的 MIME 类型,需要浏览器提供该信息的支持,例如"image/gif"。
$_FILES['myFile']['size'] 已上传文件的大小,单位为字节。
$_FILES['myFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名,一般是系统默认。可以在php.ini的upload_tmp_dir 指定,但 用 putenv() 函数设置是不起作用的。
$_FILES['myFile']['error'] 和该文件上传相关的错误代码。['error'] 是在 PHP 4.2.0 版本中增加的。下面是它的说明:(它们在PHP3.0以后成了常量)
UPLOAD_ERR_OK
值:0; 没有错误发生,文件上传成功。
UPLOAD_ERR_INI_SIZE
值:1; 上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。
UPLOAD_ERR_FORM_SIZE
值:2; 上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。
UPLOAD_ERR_PARTIAL
值:3; 文件只有部分被上传。
UPLOAD_ERR_NO_FILE
值:4; 没有文件被上传。
值:5; 上传文件大小为0.
值:6;没有上传权限;
-------------------------------------------------
前几天给协会服务器严格下权限设置 今天突然发现php不能上传文件了 返回的错误号是6
左找右找找不着咋回事 网上搜索也没人遇到多
试了半天 原来是upload_tmp_dir指向的上传临时目录没给权限
给上users组修改权限即可
这样的话就不宜使用系统tmp目录了 尽量单独建立一个目录 因为系统temp目录有时会存一些session之类的信息 也算比较敏感 给users组权限的话多少有些不安全。
这个问题好不容易解决了后php的move_uploaded_file又报错如下:
Warning: move_uploaded_file(uploa_shell3tm7_gff/0.gif) [function.move-uploaded-file]: failed to open stream: No such file or directory in D:\cntahack1\cntahack\upload_3_ts7_cnt.php on line 45
Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move 'C:\Program Files\PHP\upload_tmp\php90.tmp' to 'uploa_shell3tm7_gff/0.gif' in D:\cntahack1\cntahack\upload_3_ts7_cnt.php on line 45
Bingo, you've got a webshell, man!
OR don't tell me you uploaded a pic file just now.
But i am afraid that you cannot use it because there's no path told.Array ( [name] => 0.gif [type] => image/gif [tmp_name] => C:\Program Files\PHP\upload_tmp\php90.tmp [error] => 0 [size] => 2927 )
把参数从"uploa_shell3tm7/" . $_FILES["file"]["name"]改成
"./uploa_shell3tm7/" . $_FILES["file"]["name"]又改成
"D:/cntahack1/cntahack/uploa_shell3tm7/" . $_FILES["file"]["name"]
才正确 前面两种写法不知是php版本问题还是本身环境问题
----------------------------------------------------------------------------------------------
文件被上传结束后,默认地被存储在了临时目录中,这时您必须将它从临时目录中删除或移动到其它地方,如果没有,则会被删除。也就是不管是否上传成功,脚本执行完后临时目录里的文件肯定会被删除。所以在删除之前要用PHP的 copy() 函数将它复制到其它位置,此时,才算完成了上传文件过程。