上传冲突的 PHP 临时文件名

Question

当一个用户上传一个文件时，它会随机地被另一个用户的上传所取代，我终于找到了 PHP 和 tmp 文件名被重用的问题。有没有办法解决这个问题？有没有办法制作更好的随机名称？它似乎随着时间的推移而退化，因为随机文件名种子变弱了？这是 PHP 5.2.8 和 FreeBSD 7.0

这是一个日志，显示了相同的 tmp 文件名如何被另一个上传文件使用并被另一个上传文件覆盖：http://pastebin.com/m65790440

非常感谢任何帮助。我已经尝试解决这个问题超过 4 个月，并且随着时间的推移变得更糟。谢谢。

编辑：请记住，这不是 PHP 代码问题，这发生在它到达任何 PHP 代码之前，通过 $_FILES['name']['tmp_name'] 收到的文件在收到时不正确，并且追溯它在到达上传处理脚本之前被别人的上传覆盖了

Answer 1

在 FreeBSD 7 的 libc 实现中将相关代码追踪到 _gettemp 之后，我不清楚文件 tmp_name 的内容如何可能无效。 （要跟踪它，您可以下载 PHP 5.2.8 的副本并阅读 main/rfc1867.c - 第 1018 行调用 main/php_open_temporary_file.c，从第 227 行开始的函数，它是从第 97 行开始的函数的主要工作，然而，它本质上只是系统上 mkstemp 的包装器，可在第 66 行（链接）的FreeBSD libc implementation 中找到，它使用_gettemp（与上面相同）实际生成随机文件名。但是@987654324 @ 在 BUGS 部分中提到 arc4random() function 不是可重入的。可能可能有 2 个同时请求进入关键代码部分并返回相同的 tmp_name - 我对此知之甚少Apache 如何与 mod_php 或 php-cgi 一起工作以在此处发表评论（尽管使用 FastCGI/php-cgi 可能有效 - 我目前无法成功评论）。

但是，针对最简单的解决方案，如果您没有完全体验到文件 tmp_name 本身无效，而是与其他上传的文件发生冲突（例如，如果使用 tmp_name 的文件名部分作为唯一性的唯一来源在存储的文件名中），由于birthday paradox，您可能会面临冲突。在another question 中，您提到要移动大约 5,000,000 个文件，在 still another question 中，您提到每天接收 30-40k 次上传。这让我觉得这是生日悖论碰撞的主要情况。 mktemp man page 提到（如果像 PHP 那样使用六个“X”）有 56,800,235,584 个可能的文件名（62 ** 6 或 62 ** n，其中 n =“X”的数量等）。但是，鉴于您有超过 500 万个文件，发生冲突的概率为 approximately 100%（另一个启发式建议您已经经历了大约 220 次冲突，如果 ((files*(files-1)) /2)/(62**6) 表示任何东西，其中文件 = 5,000,000)。如果这是您面临的问题（可能，if 没有向生成的上传文件名添加进一步的熵），您可以尝试类似move_uploaded_file($file['tmp_name'], UPLOADS.sha1(mt_rand().$file['tmp_name']).strrchr($file['name'], '.')) 的方法 - 想法是为随机文件名添加更多随机性，防止碰撞。另一种方法是在main/php_open_temporary_file.c 的第 134 行再添加两个“X”并重新编译。

Answer 2

听起来您的 PHP 安装或 PHP 内部用于生成随机文件名的任何系统调用都存在严重问题（很可能是 tempnam）。

对于其他所有人：PHP 在处理用户代码之前在内部处理上传的文件。这些名称存储在 $_FILES['file']['tmp_name'] 中（其中 'file' 是表单上文件输入元素的（带引号的）名称）。

Answer 3

PHP 是否在 apache 下运行，如 mod_php？

您可以尝试create a per-process temporary upload directory 其名称包含您的php getmypid()，然后ini_set 您的PHP 进程'upload_tmp_dir 到 那个目录。如果为每个请求生成一个新的 php 进程，这将不起作用。

Answer 4

上传文件后将其移至用户目录。应该删除那些临时文件。

Answer 5

我建议您使用 GUID 生成器生成文件名，因为您得到了这么多。