Vanliga fallgropar
Version från den 3 september 2024 kl. 13.42 av Admin (diskussion | bidrag) (Skapade sidan med '=== Vanliga fallgropar === * MAX_FILE_SIZE-fältet kan inte specificera en filstorlek som är större än den filstorlek som har angetts i `upload_max_filesize` i php.ini-filen. Standardvärdet är 2 megabyte. * Om ett minnesgräns är aktiverat kan ett större `memory_limit` behövas. Se till att du ställer in `memory_limit` tillräckligt stort. * Om `max_execution_time` är satt för lågt kan skriptexekveringen överskridas av värdet. Se till att du ställer in `m...')
Vanliga fallgropar
- MAX_FILE_SIZE-fältet kan inte specificera en filstorlek som är större än den filstorlek som har angetts i `upload_max_filesize` i php.ini-filen. Standardvärdet är 2 megabyte.
- Om ett minnesgräns är aktiverat kan ett större `memory_limit` behövas. Se till att du ställer in `memory_limit` tillräckligt stort.
- Om `max_execution_time` är satt för lågt kan skriptexekveringen överskridas av värdet. Se till att du ställer in `max_execution_time` tillräckligt stort.
- Notera: `max_execution_time` påverkar endast exekveringstiden för själva skriptet. All tid som spenderas på aktiviteter som sker utanför exekveringen av skriptet, såsom systemanrop med `system()`, `sleep()`-funktionen, databasfrågor, tid som tas av filuppladdningsprocessen, etc., räknas inte med när man bestämmer den maximala tiden som skriptet har kört.
- Varning: `max_input_time` sätter den maximala tiden, i sekunder, som skriptet får ta för att ta emot indata; detta inkluderar filuppladdningar. För stora eller flera filer, eller användare med långsammare anslutningar, kan standardvärdet på 60 sekunder överskridas.
- Om `post_max_size` är satt för lågt kan stora filer inte laddas upp. Se till att du ställer in `post_max_size` tillräckligt stort.
- Konfigurationsinställningen `max_file_uploads` styr det maximala antalet filer som kan laddas upp i en begäran. Om fler filer laddas upp än gränsen, kommer `$_FILES` att sluta bearbeta filer när gränsen är nådd. Till exempel, om `max_file_uploads` är satt till 10, kommer `$_FILES` aldrig att innehålla mer än 10 objekt.
- Att inte validera vilken fil du arbetar med kan innebära att användare kan komma åt känslig information i andra kataloger.
- På grund av det stora antalet stilar för kataloglistning kan vi inte garantera att filer med exotiska namn (som innehåller mellanslag) hanteras korrekt.
- En utvecklare får inte blanda vanliga indatafält och filuppladdningsfält i samma formulärvariabel (genom att använda ett input-namn som `foo[]`).
Sidslut
Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.default.php
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp.se som har sponsrat Linux.se med webserver.