Я размещал сайт на сервере общедоступного хостинга.
У меня есть разрешение 776 на папку, возможно ли кому-то загрузить файл с помощью move_upload_file на мой сервер со своего домашнего компьютера или собственного сервера?Возможно ли перемещение_upload_file на мой сервер
Edit
Если я не предоставил пользователю переднюю панель или некоторый пользовательский интерфейс, можно ли еще загрузить файл?
Нет, если вы не предоставили сценарий, который получает файл и перемещает его, другой пользователь не может загрузить файл на ваш сервер.
Все move_uploaded_file действительно перемещает файл из временного каталога на жестком диске в другое место на том же жестком диске. Он не может помещать файлы на чужой компьютер.
Ваш вопрос равносилен спрашивать, может ли ваш сосед копирования детской порнографии на жесткий диск вашего домашнего компьютера через Интернет. Вы должны быть счастливы, что ответ отрицательный.
спасибо большое :) – Sourav
Вы используете move_uploaded_file (обратите внимание: upload * ed *), чтобы переместить/переименовать файлы в скриптах PHP на вашем сервере. Особая вещь о move_uploaded_file против rename заключается в том, что она проверит, был ли файл только что загружен в том же HTTP-запросе. Если бы это было не так, это с ошибкой.
Это значит, что ошибки в вашем скрипте или вредоносных пользователях не будут обманывать ваш сервер при перемещении любых других типов файлов вокруг них, которые вы не собираетесь перемещать. Используя его, вы можете быть уверены, что вы перемещаете загруженные файлы из временного каталога в какой-либо другой пункт назначения.
Вот и все. Он не загружает файлы на другой сервер. Вы не можете просто загружать файлы на какой-либо другой сервер без обработки этого сервера каким-либо образом (например, через PHP-скрипт, FTP, SCP и т. Д.).
спасибо большое :-) – Sourav
Не знаете, что именно вы спрашиваете.
Если вы говорите, можете ли вы создать HTML-форму, и кто-то ударил ее из своего браузера для загрузки. Это зависит от того, как работает пользователь apache. Вы можете сделать HTML-форму, поймать ее с помощью PHP и использовать move_uploaded_file, если любой пользовательский apache работает, так как может создать файл в этом каталоге.
Если вы думаете, что кто-то может написать php-скрипт на другом компьютере и использовать функцию move_uploaded_file, то нет, вы определенно не сможете. Это не то, что делает эта функция. Я бы рекомендовал использовать SCP для чего-то подобного.
Вы имеете в виду, возможно ли кому-то еще загрузить файл на ваш сервер? я думаю, что это весь смысл использования загрузки – Ibu
я отредактировал мой вопрос – Sourav