0

画像をアップロードしているサイトがあり、いくつかの php.ini 設定を設定する方法を尋ねたかっただけです。

max_file_uploads (The maximum mumber of files that can be uploaded in 1 go).

上記の設定は、ユーザー セッションで一度にアップロードできるファイルの総数と量を意味しますか。例: ユーザーは合計 8 つの画像をアップロードできます。これを 1 に設定すると、一度に 1 つの画像または合計 1 つの画像を意味しますか? それを 8 に設定するのは理にかなっているでしょうか、それとももっと多くのユーザーがアップロードして気が変わるように設定するべきでしょうか。

upload_tmp_dir      /custom/location    Change the location of where files are initally uploaded to

これは、アップロードする PHP のドキュメント ルートの外側に設定する必要がありますか? 典型的な場所は?/var/php_images? 私は open_basedir を使用していますが、このパスをここに含める必要がありますか?

4

1 に答える 1

1

max_file_uploadsディレクティブは、リクエストごとにアップロードできるファイルの最大数を指定します。PHP は、セッションなどを気にしません。したがって、3 つのアップロード入力を含むフォームがあり、サーバーで 1 つだけを許可し、ユーザーが 1 つ以上送信すると、最大数を超えたことになります。

upload_tmp_dir常にドキュメント ルートの外にある必要があります。さらに、この一時ディレクトリからファイルを移動する場合は、セキュリティのためにドキュメント ルートの外に保管してください。ユーザーが指定する名前をファイルに付けないでください。ファイル拡張子を使用しないでください。元の名前、型、およびデータベースにないものを保持します。必要に応じて、PHP スクリプトを使用して Web 側でそれらを取得します。

于 2012-09-26T00:48:05.630 に答える