常見缺陷對 MAX_FILE_SIZE 設定的值,不能大於 ini 設定中 upload_max_filesize 選項設定的值。其預設值為 2M 位元組。 若果記憶體限制設定被啟動,可能需要將 memory_limit 設定的更大些,請確認 memory_limit 的設定足夠的大。 若果 max_execution_time 設定的值太小,腳本運行的時間可能會超過該設定。因此,也請保證 max_execution_time 足夠的大。
若果 post_max_size 設定的值太小,則較大的檔案會無法被上傳。因此,請保證 post_max_size 的值足夠的大。 不對正在動作的檔案進行驗證可能意味著會員能夠訪問其它目錄下的敏感訊息。 請注意 CERN httpd 似乎會丟棄它從用戶端獲得的 content-type mime 頭訊息中第一個空格後所有的內容,基於這一點,CERN httpd 不支援檔案上傳特性。 鑒於檔案路徑的表示方法有很多種,我們無法確保用使用各種外語的檔案名(尤其是包括空格的)能夠被正確的處理。 開發人員不應將普通的輸入欄位和檔案上傳的欄位混用同一個表單變量(例如都用 foo[])。 | ||||