Possible file upload attack!

Here is some more debugging info:Array
(
)

※PHP 設置


--------------------------------------------------------------------------------

相關知識

不一定要經過Html的Post功能才能上傳檔案，任何語言皆具有Post方法能夠連結到php網址

而php運行時機即是有使用者連結到(又或是Post到)此網址時才有所行動

因此php當下即可讀取變數$_FILES來取得檔案

------------------

隨機檔名

time()可以產生1970年到現今的毫秒數，因此絕不重複

搭配MD5 ( time()) 使用使檔名亂數化

實例為 $_FILES['userfile']['name'] = time() . $_FILES['userfile']['name'] ;

-------------------

取得副檔名(效率最好的方法

$ext = pathinfo($filename, PATHINFO_EXTENSION);

參數例：
PATHINFO_DIRNAME： 取得資料夾路徑
PATHINFO_BASENAME：取得整個檔名(主+副)
PATHINFO_EXTENSION：取得副檔名
PATHINFO_FILENAME ：取得主檔名