我無法在計算器上找到正確答案。但也許這只是我愚蠢。如何檢查上傳的文件(或通過文本框中的文本)是否包含PHP代碼?
我有一個用戶表單,用戶可以上傳文本文件。我們正在做一些明智的事情,例如保存外部htdocs並重命名文件 - 但是,如何檢查上傳的文件是否包含一些可能有害的PHP代碼段?還有一個文本框被保存爲文本文件,我們想檢查用戶是否也提交了php代碼。
與檢查「<?php
」一樣愚蠢嗎?這可以重新寫入某種形式的字節形式,這將使此檢查無用。
請注意,文件可能包含有效的「<」和「>」字符作爲輸入的一部分 - 我不想逃避這些因爲那麼我的數據處理應用程序將無法在此消毒表單上工作。
但是,如果你必須測試一個文件是否包含可運行的PHP代碼,你會怎麼做? – MalteseUnderdog
@Maltese爲什麼你需要測試一下,你的用例是什麼? –