将图像发布到期望它的 php 脚本答案

【问题标题】：posting an image to a php script that does expect it将图像发布到期望它的 php 脚本
【发布时间】：2014-02-07 12:42:35
【问题描述】：

如果将图像发布到 php 脚本，但 php 脚本不希望将图像发布到它，那么发布的图像会发生什么情况？它仍然进入服务器上的 /tmp 文件夹吗？

示例：

<form action="myscript.php" enctype="multipart/form-data" method="post">
<p>
Type some text (if you like):<br>
<input type="text" name="textline" size="30">
</p>
<p>
Please specify a file, or a set of files:<br>
<input type="file" name="datafile" size="40">
</p>
<div>
<input type="submit" value="Send">
</div>
</form>

我的脚本：

<?php
phpinfo();
?>

【问题讨论】：

它进入 tmp 等待被读取
是的 php 会将其上传到 php.ini 文件中定义的 upload_tmp_dir 中

标签： php post tmp

【解决方案1】：

是的，它仍然会进入 /tmp 目录，但在脚本执行完毕后会被删除。

【讨论】：

谢谢，但我该如何阻止呢？当有人试图上传恶意图像时，该图像最终会出现在我的 /tmp 中，然后防病毒软件会捕获它并将文件权限设置为零
也许将您的防病毒软件配置为将其删除而不是更改其权限？
如果您不想在服务器上进行任何上传，那么您可以从 php.ini 文件中设置file_uploads = Off
谢谢，我仍然需要在管理区域上传文件，我可以在运行时设置吗？
文件将在执行脚本之前上传，并且防病毒软件会在您对脚本执行任何操作之前将其权限设置为零。

【解决方案2】：

您通过表单发布的任何内容都会发送到服务器

【讨论】：

【解决方案3】：

是的！

它将被上传到php.ini文件中定义的upload_tmp_dir。

一旦你的 php 文件执行完毕，它就会被删除。

【讨论】：