PHP 파일 업로드의 일반적인 결함

MAX_FILE_SIZE에 설정된 값은 ini 설정의 upload_max_filesize 옵션에 설정된 값보다 클 수 없습니다. 기본값은 2MB입니다.

메모리 제한 설정이 활성화된 경우 memory_limit를 더 크게 설정해야 할 수도 있습니다. memory_limit 설정이 충분히 큰지 확인하세요.

max_execution_time을 너무 작은 값으로 설정하면 스크립트 실행 시간이 이 설정보다 오래 걸릴 수 있습니다. 따라서 max_execution_time이 충분히 큰지 확인하십시오.

참고: max_execution_time은 스크립트 자체의 실행 시간에만 영향을 미칩니다. system() 함수를 사용한 시스템 호출, sleep() 함수 사용, 데이터베이스 쿼리, 파일 업로드 등과 같이 스크립트 실행 외에 소요된 기타 시간은 스크립트가 수행할 수 있는 최대 시간 계산에 포함되지 않습니다. 달리다.

경고:max_input_time은 스크립트가 파일 업로드를 포함하여 입력을 수신하는 최대 시간을 초 단위로 설정합니다. 파일이 크거나 여러 개인 경우 또는 사용자의 인터넷 속도가 느린 경우 기본 60초를 초과할 수 있습니다.

post_max_size에 설정된 값이 너무 작을 경우 더 큰 파일은 업로드되지 않습니다. 따라서 post_max_size 값이 충분히 큰지 확인하십시오.

조작되는 파일을 확인하지 못하면 사용자가 다른 디렉터리의 민감한 정보에 액세스할 수 있음을 의미할 수 있습니다.

CERN httpd는 클라이언트에서 얻은 콘텐츠 유형 MIME 헤더의 첫 번째 공백 이후의 모든 항목을 삭제하는 것으로 나타납니다. 이에 따라 CERN httpd는 파일 업로드 기능을 지원하지 않습니다.

파일 경로를 표현하는 방법이 다양하기 때문에 다양한 외국어로 된 파일 이름(특히 공백이 포함된 파일 이름)이 올바르게 처리되는지 보장할 수 없습니다.

개발자는 동일한 양식 변수를 사용하여 일반 입력 필드와 파일 업로드 필드를 혼합해서는 안 됩니다(예: 둘 다 foo[] 사용).