Vanliga fallgropar: Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
(Skapade sidan med '=== Vanliga fallgropar === * MAX_FILE_SIZE-fältet kan inte specificera en filstorlek som är större än den filstorlek som har angetts i `upload_max_filesize` i php.ini-filen. Standardvärdet är 2 megabyte. * Om ett minnesgräns är aktiverat kan ett större `memory_limit` behövas. Se till att du ställer in `memory_limit` tillräckligt stort. * Om `max_execution_time` är satt för lågt kan skriptexekveringen överskridas av värdet. Se till att du ställer in `m...')
 
Rad 1: Rad 1:
=== Vanliga fallgropar ===
=== Vanliga fallgropar ===
* MAX_FILE_SIZE-fältet kan inte specificera en filstorlek som är större än den filstorlek som har angetts i `upload_max_filesize` i php.ini-filen. Standardvärdet är 2 megabyte.
* MAX_FILE_SIZE-fältet kan inte specificera en filstorlek som är större än den filstorlek som har angetts i `[[upload_max_filesize]]` i php.ini-filen. Standardvärdet är 2 megabyte.


* Om ett minnesgräns är aktiverat kan ett större `memory_limit` behövas. Se till att du ställer in `memory_limit` tillräckligt stort.
* Om ett minnesgräns är aktiverat kan ett större `[[memory_limit]]` behövas. Se till att du ställer in `memory_limit` tillräckligt stort.


* Om `max_execution_time` är satt för lågt kan skriptexekveringen överskridas av värdet. Se till att du ställer in `max_execution_time` tillräckligt stort.
* Om `[[max_execution_time]]` är satt för lågt kan skriptexekveringen överskridas av värdet. Se till att du ställer in `max_execution_time` tillräckligt stort.


* '''Notera:''' `max_execution_time` påverkar endast exekveringstiden för själva skriptet. All tid som spenderas på aktiviteter som sker utanför exekveringen av skriptet, såsom systemanrop med `system()`, `sleep()`-funktionen, databasfrågor, tid som tas av filuppladdningsprocessen, etc., räknas inte med när man bestämmer den maximala tiden som skriptet har kört.
* '''Notera:''' `[[max_execution_time]]` påverkar endast exekveringstiden för själva skriptet. All tid som spenderas på aktiviteter som sker utanför exekveringen av skriptet, såsom systemanrop med `system()`, `sleep()`-funktionen, databasfrågor, tid som tas av filuppladdningsprocessen, etc., räknas inte med när man bestämmer den maximala tiden som skriptet har kört.


* '''Varning:''' `max_input_time` sätter den maximala tiden, i sekunder, som skriptet får ta för att ta emot indata; detta inkluderar filuppladdningar. För stora eller flera filer, eller användare med långsammare anslutningar, kan standardvärdet på 60 sekunder överskridas.
* '''Varning:''' `[[max_input_time]]` sätter den maximala tiden, i sekunder, som skriptet får ta för att ta emot indata; detta inkluderar filuppladdningar. För stora eller flera filer, eller användare med långsammare anslutningar, kan standardvärdet på 60 sekunder överskridas.


* Om `post_max_size` är satt för lågt kan stora filer inte laddas upp. Se till att du ställer in `post_max_size` tillräckligt stort.
* Om `[[post_max_size]]` är satt för lågt kan stora filer inte laddas upp. Se till att du ställer in `post_max_size` tillräckligt stort.


* Konfigurationsinställningen `max_file_uploads` styr det maximala antalet filer som kan laddas upp i en begäran. Om fler filer laddas upp än gränsen, kommer `$_FILES` att sluta bearbeta filer när gränsen är nådd. Till exempel, om `max_file_uploads` är satt till 10, kommer `$_FILES` aldrig att innehålla mer än 10 objekt.
* Konfigurationsinställningen `max_file_uploads` styr det maximala antalet filer som kan laddas upp i en begäran. Om fler filer laddas upp än gränsen, kommer `[[$_FILES]]` att sluta bearbeta filer när gränsen är nådd. Till exempel, om `[[max_file_uploads]]` är satt till 10, kommer `[[$_FILES]]` aldrig att innehålla mer än 10 objekt.


* Att inte validera vilken fil du arbetar med kan innebära att användare kan komma åt känslig information i andra kataloger.
* Att inte validera vilken fil du arbetar med kan innebära att användare kan komma åt känslig information i andra kataloger.

Versionen från 3 september 2024 kl. 13.45

Vanliga fallgropar

  • MAX_FILE_SIZE-fältet kan inte specificera en filstorlek som är större än den filstorlek som har angetts i `upload_max_filesize` i php.ini-filen. Standardvärdet är 2 megabyte.
  • Om ett minnesgräns är aktiverat kan ett större `memory_limit` behövas. Se till att du ställer in `memory_limit` tillräckligt stort.
  • Om `max_execution_time` är satt för lågt kan skriptexekveringen överskridas av värdet. Se till att du ställer in `max_execution_time` tillräckligt stort.
  • Notera: `max_execution_time` påverkar endast exekveringstiden för själva skriptet. All tid som spenderas på aktiviteter som sker utanför exekveringen av skriptet, såsom systemanrop med `system()`, `sleep()`-funktionen, databasfrågor, tid som tas av filuppladdningsprocessen, etc., räknas inte med när man bestämmer den maximala tiden som skriptet har kört.
  • Varning: `max_input_time` sätter den maximala tiden, i sekunder, som skriptet får ta för att ta emot indata; detta inkluderar filuppladdningar. För stora eller flera filer, eller användare med långsammare anslutningar, kan standardvärdet på 60 sekunder överskridas.
  • Om `post_max_size` är satt för lågt kan stora filer inte laddas upp. Se till att du ställer in `post_max_size` tillräckligt stort.
  • Konfigurationsinställningen `max_file_uploads` styr det maximala antalet filer som kan laddas upp i en begäran. Om fler filer laddas upp än gränsen, kommer `$_FILES` att sluta bearbeta filer när gränsen är nådd. Till exempel, om `max_file_uploads` är satt till 10, kommer `$_FILES` aldrig att innehålla mer än 10 objekt.
  • Att inte validera vilken fil du arbetar med kan innebära att användare kan komma åt känslig information i andra kataloger.
  • På grund av det stora antalet stilar för kataloglistning kan vi inte garantera att filer med exotiska namn (som innehåller mellanslag) hanteras korrekt.
  • En utvecklare får inte blanda vanliga indatafält och filuppladdningsfält i samma formulärvariabel (genom att använda ett input-namn som `foo[]`).

Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.default.php

PHP

Funktioner


Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp.se som har sponsrat Linux.se med webserver.