文件上传
已收录文章:8篇
-
本文用一次 PHP 文件上传排查为线索,从 $_FILES 错误码、大小限制、MIME 白名单、文件名重命名到安全落盘逐步验证,帮助你避免只看后缀、空临时文件和路径覆盖等常见问题。483 收藏
-
本文从一个 PHP 文件上传后 $_FILES 为空的现场出发,逐步检查表单 enctype、字段名、上传大小限制、临时目录和错误码,给出可复用的排查与修复清单。476 收藏
-
通过头像上传案例,演示 PHP 文件上传的安全处理流程:上传错误判断、大小限制、MIME 检测、扩展名映射、随机文件名、目录隔离和常见问题排查。439 收藏
-
文章 · php教程 | 4天前 | 文件上传 · 后端开发 · php教程 · 安全校验 · move_uploaded_file $_FILES finfo_file PHP上传文件 文件安全校验PHP 文件上传不要只看后缀名,要先检查上传错误码和大小,再用 finfo_file 识别 MIME,最后用随机文件名和 move_uploaded_file 移到受控文件夹。409 收藏
-
文章 · php教程 | 5天前 | 文件上传 · php教程 · $_FILES · 上传安全 · MIME · PHP文件上传 move_uploaded_file $_FILES 文件校验 MIME PHP教程PHP 文件上传不能只判断扩展名后直接保存。更稳的做法是把上传当成一条数据生命周期:接收 $_FILES,检查错误码、大小、MIME 和真实扩展名,生成服务端文件名,保存元数据,并配套清理临时文件和过期文件。242 收藏
-
按数据生命周期梳理 PHP 文件上传:表单来源、大小和 MIME 校验、临时文件转存、数据库记录、访问路径、异常处理与过期清理,给出可落地代码片段。240 收藏
-
Golang · Go教程 | 1星期前 | HTTP · 文件上传 · Go教程 · 资源预算 · multipart · 文件上传 临时文件 ParseMultipartForm multipart Go教程 MaxBytesReader 资源预算本文用 Go 标准库实现一个更稳的文件上传接口:先限制请求体大小,再控制内存预算和临时文件,最后补上错误提示、超时和清理检查。237 收藏
-
围绕 Go 1.24 新增的 os.Root、OpenInRoot 和 Root.Open,讲清路径遍历防护、符号链接边界、文件上传、安全解压、测试用例和老项目迁移方式。144 收藏