検証環境 Windows XP 32bit/Linux(CentOS) 64bit PHP >= 5.3.2 CakePHP 1.3.11 Mediaプラグイン nextブランチ(1.3系) PHPのアップロード処理 PHPのアップロードサポートでは、基本的にアップロードされたファイルの以下の情報が$_FILES*1に連想配列として入ります。*2 name - アップロード元のファイル名 type - MIMEタイプ size - ファイル容量(バイト) tmp_name - 一時ファイルとして保存されたアップロードファイルのパス error - アップロードに成功したか(エラー内容) これらを元に、ファイルの検証・移動を行います。 1. name - アップロード元のファイル名 送信元から送られてくるファイル名が入りますが、これはあまり信用してはいけません。 悪意のあるファイル名の送信に