dede 302重复上传如何解决？

这是一个在 DedeCMS（特别是较老版本，如 Dede5.7）中非常常见且令人困扰的问题，用户在后台上传图片或文件时，系统提示上传成功，但刷新页面后，文件又回到了未上传状态，或者文件列表中出现了多个完全相同的文件。

“302” 是 HTTP 状态码，表示“临时重定向”，这个数字本身不是错误原因，而是一个线索，它告诉我们服务器在处理上传请求时，没有直接返回最终结果，而是先将浏览器“指引”到了另一个地址，然后再跳转回来，这个不正常的跳转过程，就是导致文件“重复”和“状态丢失”的根源。

问题根源分析

导致 302 重定向和重复上传的根本原因，通常是 服务器配置与 DedeCMS 代码期望不匹配，尤其是在处理上传文件（通常是 PHP 文件）时。

以下是几个最常见的原因：

PHP 的 open_basedir 配置（最常见原因）

• 是什么：open_basedir 是 PHP 的一个安全选项，用于限制 PHP 脚本只能访问指定目录及其子目录，如果配置不当，PHP 在尝试上传或移动临时文件时，可能会因为“越权”访问而失败。
• 如何导致问题：DedeCMS 的上传处理（media_add.php 等）需要将上传的临时文件从 PHP 默认的临时目录（如 /tmp）移动到网站自身的上传目录（如 /uploads/）。open_basedir 没有包含网站根目录和 PHP 临时目录，PHP 操作会失败，失败后，脚本可能返回一个 302 重定向，导致浏览器以为操作失败并重新尝试，从而产生重复文件。
• 典型环境：在虚拟主机或共享主机环境中，这个配置很常见，但有时会被管理员设置得过于严格。

PHP 的 upload_tmp_dir 配置

• 是什么：upload_tmp_dir 指定了 PHP 存放上传文件的临时目录，如果这个目录没有设置，或者没有正确的读写权限，上传过程会失败。
• 如何导致问题：和 open_basedir 类似，当 PHP 无法在指定位置创建或读取临时文件时，上传流程中断，可能触发 302 重定向。

服务器的 URL 重写规则（如 .htaccess）冲突

• 是什么：很多 DedeCMS 用户会开启伪静态，通过 .htaccess 文件将 index.php 等隐藏起来。
• 如何导致问题：某些 .htaccess 规则可能写得不够严谨，在处理 POST 请求（如文件上传）时，会被错误地匹配到，导致服务器返回 302 重定向到首页或其他页面，而不是让 PHP 脚本正常处理，这会让上传直接失败。

DedeCMS 自身的上传逻辑缺陷（旧版本）

• 是什么：在一些非常古老的 DedeCMS 版本中，上传处理代码存在 bug。
• 如何导致问题：代码可能在文件上传成功后，没有正确地处理返回给前端的数据，或者在数据库记录时出错，导致前端误以为上传失败而重试。

解决方案（从易到难排查）

请按照以下步骤逐一排查和解决,大概率能找到问题所在。

检查并修正 .htaccess 文件（首选尝试）

这是最简单且常见的解决方法。

1. 找到文件：进入您的网站根目录，找到 .htaccess 文件。

2. ：打开文件，查看是否有类似以下的规则，特别是 RewriteRule 部分。

   # 一个可能导致问题的 .htaccess 示例
   <IfModule mod_rewrite.c>
     RewriteEngine On
     RewriteRule ^index\.php$ - [L]
     RewriteCond %{REQUEST_FILENAME} !-f
     RewriteCond %{REQUEST_FILENAME} !-d
     RewriteRule . /index.php [L]  # 这行规则可能有问题
   </IfModule>

3. 修改规则：问题往往在于最后一行 RewriteRule，对于 POST 请求（如上传），我们应该让它直接绕过重写，交给 PHP 原生处理。

   
   （图片来源网络，侵删）

   修改后的 .htaccess 推荐写法：

   <IfModule mod_rewrite.c>
     RewriteEngine On
     # 关键：排除 POST 请求，避免上传等操作被重写
     RewriteCond %{REQUEST_METHOD} !POST
     RewriteRule ^index\.php$ - [L]
     RewriteCond %{REQUEST_FILENAME} !-f
     RewriteCond %{REQUEST_FILENAME} !-d
     RewriteRule . /index.php [L]
   </IfModule>

   修改点：增加了 RewriteCond %{REQUEST_METHOD} !POST 条件，这意味着只有非 POST 的请求才会进入重写规则，文件上传是 POST 请求，因此会直接被忽略，避免了不必要的重定向。

4. 保存并测试：保存修改后的 .htaccess 文件，然后重新尝试上传文件。

联系主机服务商调整 PHP 配置（针对 open_basedir）

如果修改 .htaccess 无效，那么问题很可能出在 PHP 的 open_basedir 上。

1. 获取信息：登录您的网站主机控制面板（如 cPanel、宝塔面板等），找到 PHP 配置设置。
2. 修改 open_basedir：
   • 在 PHP 版本设置中，找到 open_basedir 选项。
   • 将其值修改为：/home/您的用户名/:/tmp/:/var/tmp/
     • /home/您的用户名/ 是您网站在服务器上的根目录路径（您可以通过 FTP 或控制面板查看）。
     • /tmp/ 和 /var/tmp/ 是 PHP 默认的临时文件目录，必须包含在内。
   • 如果路径中已经有其他内容,用英文冒号 隔开即可。
3. 保存并重启 PHP：保存设置后，通常需要重启 PHP 服务才能生效。
4. 如果无法修改：如果您使用的是共享主机且无法修改此配置，请直接联系主机服务商的技术支持，告诉他们：“我的 DedeCMS 网站出现 302 重复上传问题，怀疑是 open_basedir 配置过于严格，请帮我将网站根目录和 PHP 临时目录添加到 open_basedir 允许列表中。”

检查并设置 upload_tmp_dir

1. 通过 PHPinfo 检查：在网站根目录创建一个名为 info.php 的文件，内容为 <?php phpinfo(); ?>，在浏览器中访问这个文件，查找 upload_tmp_dir 的值。
2. 确认目录权限：
   • 如果值为空,说明 PHP 使用系统默认的临时目录（通常是 /tmp），权限一般是足够的。
   • 如果设置了具体路径（如 /home/xxx/tmp），请确保这个目录存在，Web 服务器用户（如 nobody、www-data、apache）对其有读写权限，您可以通过 FTP 或 SSH 的 chmod 命令来设置权限，通常设置为 755 或 777（777 有安全风险，仅作测试用）。

升级或修复 DedeCMS

如果以上方法都无效,可能是 DedeCMS 程序本身的 bug。

1. 升级到最新稳定版：DedeCMS 官方已经修复了大量的旧版本 bug，升级到最新的稳定版（如 DedeCMS V5.7 最新版）是解决问题的根本办法之一。
2. 重新上传核心文件：如果您不想升级，可以从官方下载一个与您当前版本完全相同的 DedeCMS 安装包，只解压并覆盖 /dede/ 目录下的核心文件，特别是和上传相关的文件，如：
   • media_add.php (媒体文件上传)
   • imgsafe_up.php (图片安全检测上传)
   • swfupload.php (Flash 上传)
   • uploadsafe.inc.php (上传安全类)
   • config.inc.php (配置文件，谨慎操作)

总结排查流程

1. 首选：修改根目录下的 .htaccess 文件，增加对 POST 请求的排除规则，这是最快、最可能成功的方案。
2. 次选：.htaccess 无效，问题大概率在 PHP 配置上，联系主机服务商，调整 open_basedir，确保包含网站目录和 /tmp 目录。
3. 再次检查：确认 upload_tmp_dir 目录存在且有正确权限。
4. 终极手段：考虑升级 DedeCMS 或覆盖核心文件来修复程序本身的缺陷。

按照这个流程,您应该能顺利解决“DedeCMS 302 重复上传”的问题。