1. 首頁
  2. 問答
  3. 將文件上傳到服務器上的其他目錄

將文件上傳到服務器上的其他目錄

2014-02-06 138 views
0

我正在使用PHP來允許用戶在我的web應用上上傳照片。將文件上傳到服務器上的其他目錄

我使用PHP函數:

move_uploaded_file();

我定義上傳路徑:

define('UPLOADPATH', 'images/');

要放置照片我圖像/目錄

現在我想讓用戶能夠從我的網站的子域做同樣的事情。

辦:

define('UPLOADPATH', 'http:/mobile.website.com/images/');

如果是這樣,我如何防止他人上傳惡意文件到我的服務器,從他們的服務器?

來源

2014-02-06 user3259283

回答

0

move_uploaded_file()所有第二次爭論的首先應該是一個目錄,而不是一個URL,

我的意思是,這是正確的:

define('UPLOADPATH', 'mobile/images/'); 
move_uploaded_file($tmp,UPLOADPATH.$name);

但這不是:

define('UPLOADPATH', 'http:/mobile.website.com/images/'); 
move_uploaded_file($tmp,UPLOADPATH.$name);

二爲防止他人上傳惡意文件到服務器,最好檢查文件的擴展名。

來源

2014-02-06 06:13:10

+0

我總是這麼做,我不會在這裏發佈我所有的代碼。 – user3259283

+0

那麼你是什麼意思'防止他人上傳惡意文件到我的服務器' –

+0

我的意思是任何人都可以使用URL作爲上傳路徑,將他們上傳的文件移到他們的網站上,到我的images /目錄服務器?或者move_uploaded_file()不接受URL? – user3259283

相關問題

 相關問題