| ||||||||||
is_uploaded_file(PHP 3>= 3.0.17, PHP 4 >= 4.0.3) is_uploaded_file - сообщает, был ли файл загружен через HTTP POST. Описаниеbool is_uploaded_file (string filename) Возвращает TRUE, если файл filename был загружен через HTTP POST. Это помогает убедиться, что злонамеренный пользователь не пытался заставить скрипт работать с файлами, с которыми он работать не должен, например, /etc/passwd. Этот вид проверки особенно важен, когда есть вероятность того, что некоторые действия с загруженными файлами могут дать доступ к их содержимому пользователю или даже другим пользователям той же системы. is_uploaded_file() доступна только в версиях PHP 3 после PHP 3.0.16 и в версиях PHP 4 после 4.0.2. Если вы продолжаете использовать ранние версии, вы можете использовать следующую функцию, которая поможет вам защититься:
См. также в move_uploaded_file() и в разделе Обработка загрузки файлов пример простого использования. | ||||||||||
|
Дополнительная информация на сайте script-info.net: скрипт-технологии (JS, VBS, PHP, Perl).