陥りやすい落とし穴

MAX_FILE_SIZEupload_max_filesize で指定されたファイルサイズより大きなファイルサイズを指定する ことはできません。デフォルトは、2メガバイトです。

メモリ制限が有効な場合、memory_limitにより大きな値を設定 することが必要となる可能性があります。 memory_limitに充分大きな値 を設定するようにしてください。

max_execution_time に設定した値が小さすぎた場合、スクリプトの実行時間がこの値を越える 可能性を生じます。 max_execution_timeに充分大きな値を設定するよう にしてください。

注意: max_execution_timeは スクリプト自身の実行時間にのみ影響します。 スクリプトの実行範囲の外側で発生する動作にかかる時間、つまり、 system()を使ったシステムコールや、 sleep()関数、データベースに対するクエリー、 ファイルアップロードプロセス、などに費やされた時間はスクリプトの 総実行時間に含まれません。

post_max_sizeの設定値が小 さすぎた場合、大きなファイルをアップロードすることができなくなりま す。post_max_sizeに充分大きな値を設定するように してください。

処理するファイルを検証しない場合、ユーザーが他のディレクトリにある 非公開情報にアクセスできる可能性を生じます。

CERN httpdは、クライアントから得た content-type MIME ヘッダにおいて最初が空白文字で始まるものを切り捨てるようですので注意してください。 このような動作をする限り、CERN httpdは、 ファイルアップロード機能をサポートしないでしょう。

大量のディレクトリ一覧のスタイルのせいで、 風変わりな名前(空白を含んでいるとか)のファイルを適切に扱えることは 保証できません。

A developer may not mix normal input fields and file upload fields in the same form variable (by using an input name like foo[]).