Dateisystem
PHP Manual

is_uploaded_file

(PHP 4 >= 4.0.3, PHP 5)

is_uploaded_filePrüft, ob die Datei mittels HTTP-POST upgeloadet wurde

Beschreibung

bool is_uploaded_file ( string $filename )

Gibt TRUE zurück, wenn die Datei filename mittels HTTP-POST upgeloadet wurde. Dies ist hilfreich, um sicherzustellen, dass kein böswilliger Nutzer versucht hat, das Skript zu überlisten, indem er es Dateien bearbeiten lässt, die es gar nicht bearbeiten sollte, zum Beispiel /etc/passwd.

Diese Prüfung ist insbesondere dort interessant, wo irgendeine Aktion mit upgeloadeten Dateien deren Inhalt dem Nutzer (oder sogar anderen Nutzern auf dem gleichen System) zugänglich machen könnte.

Um korrekt arbeiten zu können, benötigt die Funktion is_uploaded_file() einen Parameter wie $_FILES['userfile']['tmp_name']. Der Name der upgeloadeten Datei auf dem Anwenderrechner $_FILES['userfile']['name'] funktioniert nicht.

Parameter-Liste

filename

Der zu prüfende Dateiname.

Rückgabewerte

Gibt bei Erfolg TRUE zurück. Im Fehlerfall wird FALSE zurückgegeben.

Beispiele

Beispiel #1 is_uploaded_file()-Beispiel

<?php

if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
   echo 
"Datei "$_FILES['userfile']['name'] ." erfolgreich upgeloadet.\n";
   echo 
"Anzeige des Inhalts\n";
   
readfile($_FILES['userfile']['tmp_name']);
} else {
   echo 
"Mögliche Dateiupload-Attacke: ";
   echo 
"Dateiname '"$_FILES['userfile']['tmp_name'] . "'.";
}

?>

Siehe auch


Dateisystem
PHP Manual