is_uploaded_file() / move_uploaded_file() の必要性? - Qiita
まだ 「ファイルアップロードの例外処理はこれぐらいしないと気が済まない」 をご覧になっていない方は先にそちらからどうぞ。 問題提起 ファイルアップロード関連の記事を書いているとき、いつも疑問に思っていることがあった。 だからさぁ、 アップロードされなかったファイル の名前がどうやったら $_FILES['upfile']['tmp_name'] に混入できるんだよ!?このチェックいるのかホントに!? なんて思いながら「PHPマニュアルが勧めているから」という理由で訳も分からず記事を書いていた。 歴史的な理由 そう、実はこの関数の背景には 歴史的な理由 があったのだ… register_globals という害悪機能の存在だ。もしこの機能が有効な場合、以下のようなURLでリクエストを受けたとき、不正に /etc/passwd を閲覧される可能性がある。 <?php printf( '<a h
Ubuntu-PHPの設定: Notepad On The Web
(2009/05/01) Ubuntu9.04での設定結果反映。 【環境】 eeeUbuntu 8.04-desktop / php-5.x.x Ubuntu 9.04 日本語 Remix / php-5.2.6 【参考にしたサイト】 そ、そんなことないんだから!- PHPの設定 【設定】 (1) php.iniの設定 参考にしたサイトから、絶対に必要と思った部分を反映。 ちょっとセキュリティ設定を省略しすぎた気がする。 # sudo cp -p /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini.bak.YYYYMMDD # sudo vi /etc/php5/apache2/php.ini expose_php = Off バージョンの隠蔽。 register_argc_argv = Off WEB用途なので不要。 magic_qu
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
