PHP-Fusion
v.7.01
AP-Fusion
v7.02.04
Pimped-Fusion-AP
v0.09.03
мая 23 2012 23:19:01
Навигация
· Новости
· Статьи
· Скачать
· Форум
· Ссылки
· Категории новостей
· Обратная связь
· Галерея
· Поиск
· Гостевая
· Коллекция аватар
· CMS AP-Fusion. Отличия от PHP-Fusion
· Javascript справочник
· Разное
· Техника
Сейчас на сайте
· Гостей: 4

· Пользователей: 0

· Всего пользователей: 446
· Новый пользователь: olchoolcralion
Информеры
Загрузка файлов  +  -
Бытовая техника:  +  
Лента alipapa.ru
Карпаты. Верховина.
Карпаты. Драгобрат.
Карпаты. Яремче, Яблунецкий перевал.
dbForge Studio for MySQL вместо PHPMyAdmin
Облачные технологии - насколько это серьезно?
Как распределяется вес по сайту
Совместимость CMS
Solomono.ru - сервис для веб-мастера
Микроразметка веб-страниц.
АГС - не приговор.
Немного о политике.
Что такое АГС и как с ним бороться?
Долгожданный АП PR
PR Google: 9 месяцев без апдейта
Поведенческий фактор - модная тенденция?
Wi-Fi дома. Что делать, если 192.168.0.1 занято?
Ускоренная переиндексация страниц в Яндексе
Как я ставил винду на нетбук.
ROOKEE - инструмент оптимизатора.
Строим рейтинг-каталог
Ссылки  +  -
Блоги
Alipapa
» Блог Алипапы
lom
» Блог Лома

is_uploaded_file

(PHP 3>= 3.0.17, PHP 4 >= 4.0.3, PHP 5)

is_uploaded_file -- Определяет, был ли файл загружен при помощи HTTP POST

Описание

bool is_uploaded_file ( string filename )

Возвращает TRUE, если файл filename был загружен при помощи HTTP POST. Это полезно, чтобы убедиться в том, что злонамеренный пользователь не пытается обмануть скрипт так, чтобы он работал с файлами, с которыми работать не должен -- к примеру, /etc/passwd.

Такие проверки особенно полезны, если существует вероятность того, что операции над файлом могут показать его содержимое пользователю или даже другим пользователям той же системы.

Для правильной работы, функции is_uploaded_file() нужен аргумент вида $_FILES['userfile']['tmp_name'], - имя закачиваемого файла на клиентской машине $_FILES['userfile']['name'] не подходит.

Пример 1. Пример использования функции is_uploaded_file()

<?php

 if ( is_uploaded_file ( $_FILES [ 'userfile' ][ 'tmp_name' ])) {
   echo "File " . $_FILES [ 'userfile' ][ 'name' ] . " uploaded successfully.\n" ;
   echo "Displaying contents\n" ;
    readfile ( $_FILES [ 'userfile' ][ 'tmp_name' ]);
} else {
   echo "Possible file upload attack: " ;
   echo "filename '" . $_FILES [ 'userfile' ][ 'tmp_name' ] . "'." ;
}

 ?>

Функция is_uploaded_file() доступна только начиная с версии PHP 3.0.16 и PHP 4.0.2 для третьей и четвёртой линеек соответственно. Если вам необходимо использовать более ранние версии, вы можете использовать такую функцию, чтобы обезопасить себя:

Замечание: Следующий пример не работает в версиях PHP выше 4.0.2. Он полагается на внутреннюю функциональность PHP, которая изменилась после этой версии.

Пример 2. Пример использования функции is_uploaded_file()

<?php
 /* Самодельная проверка на то, является ли файл загруженным. */
 function is_uploaded_file ( $filename )
{
    if (! $tmp_file = get_cfg_var ( 'upload_tmp_dir' )) {
         $tmp_file = dirname ( tempnam ( '' , '' ));
    }
     $tmp_file .= '/' . basename ( $filename );
     /* У пользователя может быть завершающий слеш в php.ini... */
     return ( ereg_replace ( '/+' , '/' , $tmp_file ) == $filename );
}

 /* Вот пример использования, так как функция move_uploaded_file()
* также отсутствует в ранних версиях: */
 if ( is_uploaded_file ( $HTTP_POST_FILES [ 'userfile' ])) {
     copy ( $HTTP_POST_FILES [ 'userfile' ], "/place/to/put/uploaded/file" );
} else {
    echo "Возможна атака загрузки файла: имя файла - '$HTTP_POST_FILES [ userfile ] '." ;
}
 ?>

См. также описание функции move_uploaded_file() и раздел Загрузка файлов на сервер для получения простых примеров использования.

Все функции PHP:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Мини-чат
Вы должны авторизироваться, чтобы добавить сообщение.

Alipapa
12/04/2012 22:03
Это, в общем-то, нехороший признак

Vveb--ws
29/03/2012 18:52
Иногда хочется написать большими красными буквами, чтобы доходило быстрее Smile

Alipapa
29/03/2012 16:29
На форуме вопросы в основном ко мне, а я дальтоник

Vveb--ws
29/03/2012 15:31
Alipapa, а почему на форуме не включены цвета текста?

lom
24/03/2012 18:38
Мультиблогом люди интересуются. Что имеется у нас?

Alipapa
02/03/2012 14:34
Как их запретить? Что-то в админке я не нашел, придется код править

Vveb--ws
23/02/2012 04:21
А ещё в голосованиях невозможно отредактировать опцию

Vveb--ws
23/02/2012 04:18
Alipapa, посмотри ГОЛОСОВАНИЯ НА ФОРУМЕ - почему у тебя там стоят по две кнопки "Обновить"?

Vveb--ws
23/02/2012 04:16
Желательно. Прилично.

Alipapa
21/02/2012 20:48
а это обязательно?

Vveb--ws
21/02/2012 19:23
Почему нет логотипа вверху на шапке? [img]http://ap-fus
ion.ru/images/news
_cats/ap-fusion.gi
f[/img]

Vveb--ws
13/02/2012 15:04
Всех влюблённых с праздником!!!

Alipapa
04/02/2012 09:08
Еще раз прошу всех. Если вопрос не личный, пишите в форум. В личке, аське, скайпе, мейле и т.д. не консультирую

Alipapa
14/01/2012 18:45
avisei, пиши в форум, а не шли мне личные посланья

Alipapa
31/12/2011 16:01
С праздником Нового Года! Успехов, счастья, богатства!

Alipapa
08/12/2011 16:13
MySQL нужен. Инструкция вот: [url]http://ap-fus
ion.ru/downloads.p
hp?download_id=58[
/url]

AsoZnanye
08/12/2011 16:03
Я канеш дико извиняюсь, но где на этом сайте статья по установке fusion, нужен ему MySql или нет? Smile

Zaxap
07/12/2011 11:03
ОК)

Alipapa
07/12/2011 11:02
этот - для 7.0

Zaxap
07/12/2011 11:00
Я устанавливаю, как в инструкции. Куча ошибок. Не могу сделать upgrade!
Анонс
Последние статьи
· О стабилизаторах нап...
· СМС и Вебмани
· TinyMCE для пользова...
· PCRE (Perl Compatibl...
· PCRE (Perl Compatibl...
4,787,405 уникальных посетителей Iceberg by Harly