Standaard valkuilen

Het veld MAX_FILE_SIZE kan geen grotere bestandsgrootte opgeven dan de maximale grootte die is aangegeven met upload_max_filesize in php.ini of met het php_upload_max_filesize Apache .conf directive . Standaard is de maximale grootte 2 Megabytes .

Als memory_limit is ingesteld , is het mogelijk dat een grotere limit nodig is . Wees er dus absoluut zeker van dat deze groot genoeg is !

Als max_execution_time te klein is ingesteld , kan het voorkomen dat je script deze waarde snel overstijgt , wees dus zeker van het feit dat deze groot genoeg is , of zet de maximum bestandsgrootte lager .

Als post_max_size te laag is ingesteld , kunnen er geen grote bestanden worden geupload via de POST methode .

Als je niet controleert of je op het juiste bestand bewerkingen uitvoert , kunnen gebruikers hiervan misbruik maken en gevoelige informatie in andere directories benaderen .

Let op : CERN httpd haalt alles voor de eerste spatie weg in de content-type mime header die gestuurd word door de gebruiker . Zolang CERN httpd dit doet ondersteunt PHP voor deze server niet de bestands-upload mogelijkheid .

Door de vele verschillen in hoe verschillende besturingssystemen werken , kan PHP niet garanderen dat bestanden met exotische name ( bijv . met spaties ) , juist worden herkend , en bewerkt .