**手动**创建$_FILES超级全局数组

Question

这是关于这个问题的- FILES from remote server download with php

在上面的文章中，OP基本上想要的是手动填充用于文件上传的$_FILES超全局数组。

在答案中，您将看到使用tempnam创建临时文件，并通过使用file_get_contents存储资源，我认为理论上应该有效(而不是经过测试)。

现在，我的问题是，PHP没有任何检查来检测和防止这种行为，或者post-max-size / upload-max-filesize ini值如何影响手动创建的$_FILES数组？

Answer 1

post_max_size和upload_max_filesize对您所链接的问题中的场景没有任何影响，因为它们正在与远程源进行传出连接以获取数据。这两个ini设置只会对发送到脚本(即传入)的POST数据产生影响。

PHP不对$_FILES数组的更改进行任何检查，您可以不受限制地自由地修改数组。

Answer 2

$_FILES只是一个由the服务器创建的简单数组。你可以用这个数组做你喜欢做的事。tempnam创建一个文件，该文件由您控制。这就是为什么“后最大尺寸”和“上传-最大文件大小”在这种情况下是最重要的。如果你用自己的代码扼杀服务器空间，那就是你的问题。后最大的大小确保，没有其他人能够创造巨大的网络流量.

Answer 3

对于单个文件，如下所示：

$path = '/path/to/my/image.jpg'

$file = [
    'name' => 'image.jpg',
    'type' => 'image/jpeg',
    'tmp_name' => $path,
    'error' => 0,
    'size' => filesize($path),
];