我希望能够读取上传的文件,但出于安全考虑,我不希望将文件保存在服务器上......是否可以直接将文件读入变量?
如果不是,临时文件是如何工作的,在服务器上保存临时文件有多安全,何时删除?
问问题
90 次
2 回答
2
您必须将上传的内容保存到文件中,否则任何大文件都会导致错误,因为它很容易使可用内存超载。
临时非常不安全,通常系统上的任何人都可以读取/写入/删除您的临时文件。
解决此问题的最佳方法是进行正常的文件上传,然后在您的提交脚本中读取文件并对其进行处理或将其移动到更永久的位置。您现在可以向 tmp 副本发出删除命令。
由于您可能没有删除权限和/或文件可能会被自动删除,因此最好以这种方式发出命令(@ 符号会抑制任何错误,因为您并不关心文件是否已被删除,这是一个“以防万一”的场景)
@unlink($filename);
于 2013-06-26T19:00:54.830 回答
0
据我所知,它必须存储在某个地方才能与之交互,但是一旦您的脚本完成执行,它就会被删除。请参阅PHP:临时上传的文件何时被删除?
于 2013-06-26T19:01:16.750 回答