我在图库脚本中找到了这段代码 . (我简化了一下 . )
if (
!eregi("\.(gif|jpeg|jpg|png)$", $input_files['name'][$i])
||
(!is_uploaded_file($input_files['tmp_name'][$i]))
||
intval($input_files['error'][$i])
||
!intval($input_files['size'][$i])
||
!in_array($input_files['type'][$i], array('image/gif','image/jpeg','image/jpg','image/pjpeg','image/png','image/x-png'))
)
{
@unlink($input_files['tmp_name'][$i]);
}
$ input_files是发布到脚本的文件数组 .
该脚本在循环中检查扩展,上载错误,文件大小等 .
但是在这种情况下取消链接tmp文件是不是不安全?如果文件不是上载文件,则tmp_name值可以包含任何可能的路径 .