Vanliga fallgropar: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Admin (diskussion | bidrag) (Skapade sidan med '=== Vanliga fallgropar === * MAX_FILE_SIZE-fältet kan inte specificera en filstorlek som är större än den filstorlek som har angetts i `upload_max_filesize` i php.ini-filen. Standardvärdet är 2 megabyte. * Om ett minnesgräns är aktiverat kan ett större `memory_limit` behövas. Se till att du ställer in `memory_limit` tillräckligt stort. * Om `max_execution_time` är satt för lågt kan skriptexekveringen överskridas av värdet. Se till att du ställer in `m...') |
Admin (diskussion | bidrag) |
||
Rad 1: | Rad 1: | ||
=== Vanliga fallgropar === | === Vanliga fallgropar === | ||
* MAX_FILE_SIZE-fältet kan inte specificera en filstorlek som är större än den filstorlek som har angetts i `upload_max_filesize` i php.ini-filen. Standardvärdet är 2 megabyte. | * MAX_FILE_SIZE-fältet kan inte specificera en filstorlek som är större än den filstorlek som har angetts i `[[upload_max_filesize]]` i php.ini-filen. Standardvärdet är 2 megabyte. | ||
* Om ett minnesgräns är aktiverat kan ett större `memory_limit` behövas. Se till att du ställer in `memory_limit` tillräckligt stort. | * Om ett minnesgräns är aktiverat kan ett större `[[memory_limit]]` behövas. Se till att du ställer in `memory_limit` tillräckligt stort. | ||
* Om `max_execution_time` är satt för lågt kan skriptexekveringen överskridas av värdet. Se till att du ställer in `max_execution_time` tillräckligt stort. | * Om `[[max_execution_time]]` är satt för lågt kan skriptexekveringen överskridas av värdet. Se till att du ställer in `max_execution_time` tillräckligt stort. | ||
* '''Notera:''' `max_execution_time` påverkar endast exekveringstiden för själva skriptet. All tid som spenderas på aktiviteter som sker utanför exekveringen av skriptet, såsom systemanrop med `system()`, `sleep()`-funktionen, databasfrågor, tid som tas av filuppladdningsprocessen, etc., räknas inte med när man bestämmer den maximala tiden som skriptet har kört. | * '''Notera:''' `[[max_execution_time]]` påverkar endast exekveringstiden för själva skriptet. All tid som spenderas på aktiviteter som sker utanför exekveringen av skriptet, såsom systemanrop med `system()`, `sleep()`-funktionen, databasfrågor, tid som tas av filuppladdningsprocessen, etc., räknas inte med när man bestämmer den maximala tiden som skriptet har kört. | ||
* '''Varning:''' `max_input_time` sätter den maximala tiden, i sekunder, som skriptet får ta för att ta emot indata; detta inkluderar filuppladdningar. För stora eller flera filer, eller användare med långsammare anslutningar, kan standardvärdet på 60 sekunder överskridas. | * '''Varning:''' `[[max_input_time]]` sätter den maximala tiden, i sekunder, som skriptet får ta för att ta emot indata; detta inkluderar filuppladdningar. För stora eller flera filer, eller användare med långsammare anslutningar, kan standardvärdet på 60 sekunder överskridas. | ||
* Om `post_max_size` är satt för lågt kan stora filer inte laddas upp. Se till att du ställer in `post_max_size` tillräckligt stort. | * Om `[[post_max_size]]` är satt för lågt kan stora filer inte laddas upp. Se till att du ställer in `post_max_size` tillräckligt stort. | ||
* Konfigurationsinställningen `max_file_uploads` styr det maximala antalet filer som kan laddas upp i en begäran. Om fler filer laddas upp än gränsen, kommer `$_FILES` att sluta bearbeta filer när gränsen är nådd. Till exempel, om `max_file_uploads` är satt till 10, kommer `$_FILES` aldrig att innehålla mer än 10 objekt. | * Konfigurationsinställningen `max_file_uploads` styr det maximala antalet filer som kan laddas upp i en begäran. Om fler filer laddas upp än gränsen, kommer `[[$_FILES]]` att sluta bearbeta filer när gränsen är nådd. Till exempel, om `[[max_file_uploads]]` är satt till 10, kommer `[[$_FILES]]` aldrig att innehålla mer än 10 objekt. | ||
* Att inte validera vilken fil du arbetar med kan innebära att användare kan komma åt känslig information i andra kataloger. | * Att inte validera vilken fil du arbetar med kan innebära att användare kan komma åt känslig information i andra kataloger. |
Versionen från 3 september 2024 kl. 13.45
Vanliga fallgropar
- MAX_FILE_SIZE-fältet kan inte specificera en filstorlek som är större än den filstorlek som har angetts i `upload_max_filesize` i php.ini-filen. Standardvärdet är 2 megabyte.
- Om ett minnesgräns är aktiverat kan ett större `memory_limit` behövas. Se till att du ställer in `memory_limit` tillräckligt stort.
- Om `max_execution_time` är satt för lågt kan skriptexekveringen överskridas av värdet. Se till att du ställer in `max_execution_time` tillräckligt stort.
- Notera: `max_execution_time` påverkar endast exekveringstiden för själva skriptet. All tid som spenderas på aktiviteter som sker utanför exekveringen av skriptet, såsom systemanrop med `system()`, `sleep()`-funktionen, databasfrågor, tid som tas av filuppladdningsprocessen, etc., räknas inte med när man bestämmer den maximala tiden som skriptet har kört.
- Varning: `max_input_time` sätter den maximala tiden, i sekunder, som skriptet får ta för att ta emot indata; detta inkluderar filuppladdningar. För stora eller flera filer, eller användare med långsammare anslutningar, kan standardvärdet på 60 sekunder överskridas.
- Om `post_max_size` är satt för lågt kan stora filer inte laddas upp. Se till att du ställer in `post_max_size` tillräckligt stort.
- Konfigurationsinställningen `max_file_uploads` styr det maximala antalet filer som kan laddas upp i en begäran. Om fler filer laddas upp än gränsen, kommer `$_FILES` att sluta bearbeta filer när gränsen är nådd. Till exempel, om `max_file_uploads` är satt till 10, kommer `$_FILES` aldrig att innehålla mer än 10 objekt.
- Att inte validera vilken fil du arbetar med kan innebära att användare kan komma åt känslig information i andra kataloger.
- På grund av det stora antalet stilar för kataloglistning kan vi inte garantera att filer med exotiska namn (som innehåller mellanslag) hanteras korrekt.
- En utvecklare får inte blanda vanliga indatafält och filuppladdningsfält i samma formulärvariabel (genom att använda ett input-namn som `foo[]`).
Sidslut
Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.default.php
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp.se som har sponsrat Linux.se med webserver.