Standaard valkuilen

Het veld MAX_FILE_SIZE kan geen grotere bestandsgrootte opgeven dan de maximale grootte die is aangegeven met upload_max_filesize in php.ini of met het php_upload_max_filesize Apache .conf directive. Standaard is de maximale grootte 2 Megabytes.

Als memory_limit is ingesteld, is het mogelijk dat een grotere limit nodig is. Wees er dus absoluut zeker van dat deze groot genoeg is!

Als max_execution_time te klein is ingesteld, kan het voorkomen dat je script deze waarde snel overstijgt, wees dus zeker van het feit dat deze groot genoeg is, of zet de maximum bestandsgrootte lager.

Als post_max_size te laag is ingesteld, kunnen er geen grote bestanden worden geupload via de POST methode.

Als je niet controleert of je op het juiste bestand bewerkingen uitvoert, kunnen gebruikers hiervan misbruik maken en gevoelige informatie in andere directories benaderen.

Let op: CERN httpd haalt alles voor de eerste spatie weg in de content-type mime header die gestuurd word door de gebruiker. Zolang CERN httpd dit doet ondersteunt PHP voor deze server niet de bestands-upload mogelijkheid.

Door de vele verschillen in hoe verschillende besturingssystemen werken, kan PHP niet garanderen dat bestanden met exotische name (bijv. met spaties), juist worden herkend, en bewerkt.