Versionen från 3 september 2024 kl. 13.45

Vanliga fallgropar

MAX_FILE_SIZE-fältet kan inte specificera en filstorlek som är större än den filstorlek som har angetts i `upload_max_filesize` i php.ini-filen. Standardvärdet är 2 megabyte.

Om ett minnesgräns är aktiverat kan ett större `memory_limit` behövas. Se till att du ställer in `memory_limit` tillräckligt stort.

Om `max_execution_time` är satt för lågt kan skriptexekveringen överskridas av värdet. Se till att du ställer in `max_execution_time` tillräckligt stort.

Notera: `max_execution_time` påverkar endast exekveringstiden för själva skriptet. All tid som spenderas på aktiviteter som sker utanför exekveringen av skriptet, såsom systemanrop med `system()`, `sleep()`-funktionen, databasfrågor, tid som tas av filuppladdningsprocessen, etc., räknas inte med när man bestämmer den maximala tiden som skriptet har kört.

Varning: `max_input_time` sätter den maximala tiden, i sekunder, som skriptet får ta för att ta emot indata; detta inkluderar filuppladdningar. För stora eller flera filer, eller användare med långsammare anslutningar, kan standardvärdet på 60 sekunder överskridas.

Om `post_max_size` är satt för lågt kan stora filer inte laddas upp. Se till att du ställer in `post_max_size` tillräckligt stort.

Konfigurationsinställningen `max_file_uploads` styr det maximala antalet filer som kan laddas upp i en begäran. Om fler filer laddas upp än gränsen, kommer `$_FILES` att sluta bearbeta filer när gränsen är nådd. Till exempel, om `max_file_uploads` är satt till 10, kommer `$_FILES` aldrig att innehålla mer än 10 objekt.

Att inte validera vilken fil du arbetar med kan innebära att användare kan komma åt känslig information i andra kataloger.

På grund av det stora antalet stilar för kataloglistning kan vi inte garantera att filer med exotiska namn (som innehåller mellanslag) hanteras korrekt.

En utvecklare får inte blanda vanliga indatafält och filuppladdningsfält i samma formulärvariabel (genom att använda ett input-namn som `foo[]`).

Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.default.php

PHP

Funktioner

Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp.se som har sponsrat Linux.se med webserver.

@@ Rad 1: / Rad 1: @@
 === Vanliga fallgropar ===
-* MAX_FILE_SIZE-fältet kan inte specificera en filstorlek som är större än den filstorlek som har angetts i `upload_max_filesize` i php.ini-filen. Standardvärdet är 2 megabyte.
+* MAX_FILE_SIZE-fältet kan inte specificera en filstorlek som är större än den filstorlek som har angetts i `[[upload_max_filesize]]` i php.ini-filen. Standardvärdet är 2 megabyte.
-* Om ett minnesgräns är aktiverat kan ett större `memory_limit` behövas. Se till att du ställer in `memory_limit` tillräckligt stort.
+* Om ett minnesgräns är aktiverat kan ett större `[[memory_limit]]` behövas. Se till att du ställer in `memory_limit` tillräckligt stort.
-* Om `max_execution_time` är satt för lågt kan skriptexekveringen överskridas av värdet. Se till att du ställer in `max_execution_time` tillräckligt stort.
+* Om `[[max_execution_time]]` är satt för lågt kan skriptexekveringen överskridas av värdet. Se till att du ställer in `max_execution_time` tillräckligt stort.
-* '''Notera:''' `max_execution_time` påverkar endast exekveringstiden för själva skriptet. All tid som spenderas på aktiviteter som sker utanför exekveringen av skriptet, såsom systemanrop med `system()`, `sleep()`-funktionen, databasfrågor, tid som tas av filuppladdningsprocessen, etc., räknas inte med när man bestämmer den maximala tiden som skriptet har kört.
+* '''Notera:''' `[[max_execution_time]]` påverkar endast exekveringstiden för själva skriptet. All tid som spenderas på aktiviteter som sker utanför exekveringen av skriptet, såsom systemanrop med `system()`, `sleep()`-funktionen, databasfrågor, tid som tas av filuppladdningsprocessen, etc., räknas inte med när man bestämmer den maximala tiden som skriptet har kört.
-* '''Varning:''' `max_input_time` sätter den maximala tiden, i sekunder, som skriptet får ta för att ta emot indata; detta inkluderar filuppladdningar. För stora eller flera filer, eller användare med långsammare anslutningar, kan standardvärdet på 60 sekunder överskridas.
+* '''Varning:''' `[[max_input_time]]` sätter den maximala tiden, i sekunder, som skriptet får ta för att ta emot indata; detta inkluderar filuppladdningar. För stora eller flera filer, eller användare med långsammare anslutningar, kan standardvärdet på 60 sekunder överskridas.
-* Om `post_max_size` är satt för lågt kan stora filer inte laddas upp. Se till att du ställer in `post_max_size` tillräckligt stort.
+* Om `[[post_max_size]]` är satt för lågt kan stora filer inte laddas upp. Se till att du ställer in `post_max_size` tillräckligt stort.
-* Konfigurationsinställningen `max_file_uploads` styr det maximala antalet filer som kan laddas upp i en begäran. Om fler filer laddas upp än gränsen, kommer `$_FILES` att sluta bearbeta filer när gränsen är nådd. Till exempel, om `max_file_uploads` är satt till 10, kommer `$_FILES` aldrig att innehålla mer än 10 objekt.
+* Konfigurationsinställningen `max_file_uploads` styr det maximala antalet filer som kan laddas upp i en begäran. Om fler filer laddas upp än gränsen, kommer `[[$_FILES]]` att sluta bearbeta filer när gränsen är nådd. Till exempel, om `[[max_file_uploads]]` är satt till 10, kommer `[[$_FILES]]` aldrig att innehålla mer än 10 objekt.
 * Att inte validera vilken fil du arbetar med kan innebära att användare kan komma åt känslig information i andra kataloger.

Vanliga fallgropar: Skillnad mellan sidversioner

Versionen från 3 september 2024 kl. 13.45

Vanliga fallgropar

Sidslut

Navigeringsmeny

Vanliga fallgropar: Skillnad mellan sidversioner

Versionen från 3 september 2024 kl. 13.45

Vanliga fallgropar

Sidslut

Navigeringsmeny

Sök