[請益] 限制檔案上傳類型
<form enctype="multipart/form-data" method="post" action="upload.php">
<input type=file name=file>
利用$_FILES['file'] 去接收上面這個表單送出的檔案
upload.php執行的時候 檔案已經上傳了
好像沒有地方設定上傳檔案類型的地方
可是如果上傳的檔案是php格式 使用者在其中寫入破壞性的程式碼怎麼辦
如果只是在html的地方先用javascript之類的擋下來
那使用者還是可以自己寫一段沒有javascript的HTML上傳到我的網站 破解掉限制
( 好像有點想太多 但是實際上不難達成 )
請問各位大大有沒有比較正規的上傳方法 ( 上傳前檢查檔案大小&附檔名 )
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.240.186.34
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):