is_uploaded_file函数引发的问题
作者:kimi 发布时间:June 9, 2008 分类:PHP
起因:
在利用MooPHP的一个项目中,接到用户反馈说其所有客户不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼。
细节分析:
在正常情况下,通过PHP上传文件,需要通过is_uploaded_file函数来判断文件是否是通过 HTTP POST 上传的,这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。
而本次遇到的问题是本来应该是C:\WINDOWS\Temp\php99.tmp这样的tmp_name,却变成了C:\\WINDOWS\\Temp\\php99.tmp这种,导致is_uploaded_file函数返回错误的信息。
