Можно ли переместить_upload_file на мой сервер?

Question

Я разместил сайт на сервере общего хостинга.
У меня есть разрешение 776 на папку, может ли кто-нибудь загрузить файл с помощью move_upload_file на мой сервер со своего домашнего компьютера или собственного сервера??

Edit
Если я не предоставляю пользователю лицевую панель или какой-либо пользовательский интерфейс, можно ли загрузить файл?

Answer 1

Вы используете move_uploaded_file (примечание: загрузить * ed *) для перемещения / переименования файлов в ваших скриптах PHP на вашем сервере.Особенность move_uploaded_file против rename заключается в том, что он проверяет, был ли файл только что загружен в том же HTTP-запросе.Если этого не произойдет, произойдет сбой с ошибкой.

Это сделано для того, чтобы предотвратить ошибки вашего скрипта или злоумышленников заставить ваш сервер перемещать любые другие файлы, которые вы не собирались перемещать.,Используя его, вы можете быть уверены, что перемещаете только загруженные файлы из временного каталога в другое место назначения.

Это все, что он делает.Он не загружает файлы на какой-либо другой сервер.Вы не можете просто загрузить файлы на какой-либо другой сервер без того, чтобы этот сервер каким-либо образом обрабатывал эту загрузку (например, с помощью сценария PHP, FTP, SCP и т. Д.).

Answer 2

Не уверен, что именно ты спрашиваешь.

Если вы говорите, можете ли вы сделать HTML-форму и попросить кого-нибудь нажать на нее из своего браузера для загрузки.Это зависит от того, как работает пользователь apache.Вы можете создать HTML-форму, перехватить ее с помощью PHP и использовать move_uploaded_file, если какой-либо пользователь apache работает так, как может создать файл в этом каталоге.

Если вы думаете, что кто-то может написать скрипт php на другом компьютереи использовать функцию move_uploaded_file, тогда нет, вы определенно не можете.Это не то, что делает эта функция.Я бы порекомендовал использовать SCP для чего-то подобного.

Answer 3

Нет, если вы не предоставите скрипт, который принимает файл и перемещает его, другой пользователь не сможет загрузить файл на ваш сервер.

Все, что move_uploaded_file делает - это перемещает файл из временного каталога на жестком диске в другое место на том же жестком диске. Он не может помещать файлы на чужой компьютер.

Ваш вопрос равносилен спрашивать, может ли ваш сосед копирования детской порнографии на жесткий диск вашего домашнего компьютера через Интернет. Вы должны быть счастливы, что ответ - нет.