大家好,我的问题已经在这里被问到了How to fake $_FILES and fool move_uploaded_file()? - 但是从未直接回答。
我正在编写一个wordpress插件,需要连接到远程数据库,下载文件,然后调用另一个插件的文件导入方法。另一个插件是商店定位器加插件。它有一个批量记录上传功能,它从表单上传文件并获取地理位置数据,然后将表单数据存储在其数据库中。 我想基本上使用wp-cron自动执行此过程。
这是该插件中存在问题的行:
if(!move_uploaded_file($_FILES['csvfile']['tmp_name'],$updir.'/'.$_FILES['csvfile']['name'])){
return;
}
现在,很容易将文件写入/ tmp并欺骗$_FILES超全局,但是move_uploaded_file阻止了我的追踪。我查看了这个来源,我还不清楚它是如何检查以确保表格上传的,因为来源不明确......
我希望避免由于身份验证和安全性而陷入困境。我也不想在发生更新时编辑SLP插件文件。
TL; DR
是否有人知道如何欺骗move_uploaded_files以确信$_FILES中的内容是"已上传"?
提前感谢!