如何使這個文件上傳安全？

-1

我寫了這段PHP來啓用使用base64字符串的簡單PHP文件上傳。如何使這個文件上傳安全？

當時，它只是應該工作（和它）。但現在我想加強它，使其實際上可以抵禦惡意意圖。

我使用這個腳本我的一個應用程序（文件上傳）：

if(isset($_GET["upload"])) 
{ 
    $contents = $_POST["contents"]; 

    $file = fopen("filename.wav", "w"); 
    $input = base64_decode($contents); 
    fwrite($file, $input); 
    fclose($file); 
}

來源

2014-01-05 Saphire

有什麼不安全的吧？你應該明顯地使用'$ _FILES'，但是這個代碼沒有什麼錯誤。 –

你爲什麼要檢查'POST'請求的GET變量？這非常不一致。該請求是POST或GET。雖然你可以做你正在做的事，但我建議只使用一種方法。 –

可能重複[可以輸入寫入文件被惡意篡改？]（http://stackoverflow.com/questions/14555392/can-input-written-to-a-file-be-maliciously-tampered） – SilverlightFox

-1

您可以檢查它是否使用is_uploaded_file通過HTTP上傳的文件：http://www.w3schools.com/php/func_filesystem_is_uploaded_file.asp

<?php 
$file = "test.txt"; 
if(is_uploaded_file($file)) 
    { 
    echo ("$file is uploaded via HTTP POST"); 
    } 
else 
    { 
    echo ("$file is not uploaded via HTTP POST"); 
    } 
?>

來源

2014-01-05 16:08:21

如何使這個文件上傳安全？

回答

相關問題