在我的網站,我允許用戶使用以下上傳圖片...安全圖片上傳PHP
$max_filesize = 1572864; // 1.5MB
$upload_path = 'uploads';
$upload_path = $upload_path.'/';
$filename = $_FILES['profile_image']['name'];
if(filesize($_FILES['profile_image']['tmp_name']) > $max_filesize)
die('The file you attempted to upload is too large.');
if(!is_writable($upload_path))
die('permission errorrr!');
if(move_uploaded_file($_FILES['profile_image']['tmp_name'],$upload_path . $filename)){
// TA DA!
}
我只是以後如何安全一些這方面的投入,以及如何更安全的進行,我問,因爲我設法將.png文件更改爲.jpg並將其上載,因此理論上可以重新命名並上載.exe,如果可以的話,如何解決這個問題?
檢查文件的MIME類型(http://php.net/manual/es/function.mime-content-type.php)也檢查這個http://stackoverflow.com/questions/4166762/php-image-upload-security-check-list?rq = 1 – Xavi
您的服務器是否配置爲執行'.jpg'文件? –