Failu augšupielāde ar PHP

Ik pa laikam forumos uzpeld jautājumi par to, kā ar PHP uztaisīt failu augšupielādi (upload). Ja jautājuma uzdevējs netiek nolamāts par to, ka nemāk pats sameklēt atbildi, visbiežāk viņš saņem saiti uz php.net attiecīgo sadaļu. Taču ar to ir par maz, lai varētu uztaisīt drošu failu augšupielādi. Lai attiecīgo lietu uzprogrammētu kvalitatīvi (nevis perfekti, bet kvalitatīvi) vajadzētu saprast kuros soļos kādi draudi pastāv. Līdz šim labākais apraksts kuru esmu atradis par attiecīgo tēmu (vismaz man tā šķiet) ir Scanit, kas ir IT drošības kompānija, sacerētais. Tas ir uz 20lpp garš un tajā ir piemēri tipiskiem failu augšupielādes skriptiem, kā arī pastāstīts kas šajos skriptos nav pareizi. Mūtu jāizlasa ikvienam PHP koderim, kurš šaubās par savām zināšanām šajā jautājumā.

Apraksta oriģināls, kā arī aprakstā izmantotie skripti pieejami šeit. Bet atļāvos aprakstu saglabāt un augšupielādēt tepat.