XAMPP修改PHP上传文件临时目录 XAMPP upload_tmp_dir

XAMPP修改PHP上传文件临时目录 XAMpp upload_tmp_dir

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

upload_tmp_dir 配置后 move_uploaded_file() 仍失败？权限才是真因

是不是遇到过这种情况？明明已经在 php.ini 里修改了 upload_tmp_dir 路径，但上传文件时，依然会跳出 Failed to move uploaded file 或 Unable to move 的错误提示。问题往往不在于路径本身，而在于一个更底层的原因：Apache 或 PHP-FPM 进程根本没有权限向您指定的目录写入数据。

根本原因是Apache或PHP-FPM进程用户无upload_tmp_dir目录写权限；Windows需用icacls授予NT AUTHORITY\SYSTEM完全控制权，Linux需chown匹配Apache运行用户且chmod 700，重启服务后通过$_FILES[‘file’]验证路径。

在 Windows 环境下，XAMPP 的 Apache 服务默认以 NT AUTHORITY\SYSTEM 这个系统账户身份运行。如果您新建了一个目录（例如 C:\xampp\tmp），这个系统账户默认是没有写入权限的。Linux 或 macOS 环境同理，只不过服务运行用户通常是 daemon、www-data 或 _www。

权限问题引发的连锁反应，常常表现为以下几种错误现象：

• move_uploaded_file(): Unable to move ... No such file or directory（一个典型的“障眼法”：路径明明存在，却报“没有这个文件”，这通常是权限被拒绝的伪装信息）。
• 连带导致 session_start() 函数失败，提示 open(.../sess_xxx, O_RDWR) failed: No such file or directory。
• 在 PHP 错误日志中，反复出现 Warning: Failed to write session data 的警告。

Windows 下用 icacls 精确授权（别信右键属性界面）

通过图形界面的“安全”选项卡→“编辑”→添加用户来赋权，操作虽然直观，但很容易遗漏继承权限的设置。这会导致新建的子目录或文件依然不可写，治标不治本。因此，必须使用命令行工具 icacls 进行强制且精确的权限设置，确保权限能正确继承。

• 首先，确保目标目录已经创建：mkdir C:\xampp\tmp
• 以管理员身份打开命令提示符（CMD），执行以下命令：icacls “C:\xampp\tmp” /grant “NT AUTHORITY\SYSTEM:(OI)(CI)F” /T
• 这里有几个关键参数：(OI) 表示权限应用于目录内的所有对象（文件），(CI) 表示应用于所有容器（子目录），F 代表完全控制权限，/T 则表示递归处理现有文件和子目录。
• 权限设置完成后，必须重启 Apache 服务：在 XAMPP 控制面板中，先点击 Stop，再点击 Start（仅仅点击“Reload”重载配置是无效的）。

Linux/macOS 下 chown + chmod 700 是硬性要求

在类 Unix 系统上，权限配置有更严格的安全要求。PHP 官方文档明确指出：upload_tmp_dir 所指向的目录不能被组或其他用户写入，否则 PHP 会出于安全考虑直接拒绝上传操作。所以，将目录权限设置为 777 不仅无法解决问题，反而会触发 PHP 的安全机制。

立即学习“PHP免费学习笔记（深入）”；

• 确认 Apache 的运行用户：执行 ps aux | grep httpd 或 ps aux | grep apache，查看 USER 列（常见结果为 daemon 或 www-data）。
• 修改 php.ini 配置文件：设置 upload_tmp_dir = “/opt/lampp/temp”（务必使用绝对路径）。
• 执行权限赋值命令：sudo chown daemon:daemon /opt/lampp/temp && sudo chmod 700 /opt/lampp/temp（请将 daemon 替换为您查到的实际用户）。
• 验证配置是否生效：在终端执行 php -i | grep upload_tmp_dir，查看输出是否为您新设置的路径。

别忽略 session.sa ve_path 和 upload_tmp_dir 共享同一目录的风险

很多配置教程只关注了 upload_tmp_dir，却忽略了一个潜在的“坑”：session.sa ve_path（会话保存路径）默认也指向系统临时目录（如 /tmp）。一旦这个共享目录的权限配置不当，引发的症状可能和文件上传毫无关系，例如 Session 启动失败、验证码无法显示、用户登录状态莫名丢失，导致问题排查时容易误入歧途。

一个稳妥的建议是，将这两个路径统一指向一个您拥有完全控制权的专用目录，并同步进行权限配置：

• 在 Windows 的 php.ini 中同时设置：upload_tmp_dir = “D:\xampp\tmp” 和 session.sa ve_path = “D:\xampp\tmp”。
• 或在 Linux/macOS 的 php.ini 中设置：upload_tmp_dir = “/opt/lampp/temp” 和 session.sa ve_path = “/opt/lampp/temp”。
• 然后，对这个统一的目录执行前述完整的权限配置操作（Windows 用 icacls，Linux/macOS 用 chown 和 chmod）。

最后，还有一个最容易被忽略的步骤：修改配置后，务必使用管理员权限执行命令行操作；并且在重启服务时，确保执行的是完整的停止（Stop）再启动（Start），而非简单的重载（Reload）——在 XAMPP 这类集成环境中，这两者的效果有本质区别。