堆棧內存溢出
  簡體   English   中英

如何防止PHP上傳腳本覆蓋現有文件?

[英]How to prevent a PHP upload script from overwriting existing files?

 原文  2015-08-08 10:42:05       php/ file

問題描述

我自己一直在使用我的PHP上傳腳本,但是由於無法覆蓋現有文件而無法執行操作。 請要求提示和解釋。 如果我處理上傳的方式很好,也請提供建議和提示。 

$destination = 'C:/upload_test/';
$max=75200;
if (isset($_POST['upload'])) {
if (isset($_FILES['image']['tmp_name'])) {
$fileTaille= $_FILES['image']['size'];
if ($fileTaille==true) {
 if ($fileTaille > $max) {
    echo "Your file is too large, select a file smaller than";
    exit(include 'form.php');
   }
 }
   else {
    echo "No file selected";
    exit(include 'form.php');
   }
}

$file_type=getimagesize($_FILES['image']['tmp_name']);

 if ($file_type==true) {
   echo "File is an image - " .$file_type["mime"]." ";
 }
  else{
    echo "Could not get file type";
  }

$fileType = exif_imagetype($_FILES['image']['tmp_name']);
$allowed = array(IMAGETYPE_JPEG, IMAGETYPE_PNG, IMAGETYPE_GIF);

 if (!in_array($fileType, $allowed)) {
   echo "File type not accepted, Only JPEG file allowed";
   exit(include 'form.php');
 }

$clean_file = preg_replace("/[^A-Z0-9\.\_-]/i", " ", $_FILES["image"]["name"]);
 $fileName = $destination . basename($clean_file);
 if (file_exists($fileName)) {
   echo "File already exist";
   exit(include 'form.php');
 }

}

if (isset($_FILES['image']['tmp_name'])) {
$result = move_uploaded_file($_FILES['image']['tmp_name'], $destination . $_FILES['image']['name']); 

  if ($result == true) {
  echo "file moved "." ";
  }else
    {
    echo "Could not move filed";
    }
$permission = chmod($destination . $clean_file, 0644);
  if ($permission==false) {
    echo "No permission to the file";
  }
   else
   {
    echo "permission given";
   }
}
?>

2 個解決方案

解決方案1
 0  2015-08-08 11:01:11

我認為最佳實踐是先對文件進行sha256加密然后再保存,這樣就不會覆蓋文件,也不會保存重復的文件。

怎么做:

  1. 將文件上傳到臨時目錄
  2. 散列文件並獲取sha256字符串。
  3. 重命名文件並復制到上載文件夾。

例: 

$clean_file = preg_replace("/[^A-Z0-9\.\_-]/i", " ", $_FILES["image"]["name"]);
$fileName = hash_file('sha256', $clean_file);
rename($clean_file, $fileName.$extention);

解決方案2
 0  2015-08-08 11:04:52

您要搜索的文件和要保存的文件具有不同的名稱。 您正在搜索名稱$clean_file的文件,但保存$_FILES['image']['name'] 您應該更新代碼以將其另存為$clean_file 

$result = move_uploaded_file($_FILES['image']['tmp_name'],
    $destination . $clean_file
);

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 我用PHP制作了一個上傳腳本。 如何避免覆蓋文件? 如何防止php fwrite()覆蓋文件上的一行文本? PHP防止foreach循環覆蓋對象 PHP:允許為用戶上傳.php文件,如何防止它們運行? 阻止上傳php腳本執行 如何使用XAMPP將Ajax文件上傳到php腳本 PHP-如何防止文件名增加覆蓋現有文件? 使用php腳本上傳多個文件 如何防止php上傳文件: 如何安裝PHP 5.4而不覆蓋現有的舊版PHP?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM