Re: [請益] 限制檔案上傳類型
※ 引述《yantchen (球童Caddie)》之銘言:
: <form enctype="multipart/form-data" method="post" action="upload.php">
: <input type=file name=file>
: 利用$_FILES['file'] 去接收上面這個表單送出的檔案
: upload.php執行的時候 檔案已經上傳了
: 好像沒有地方設定上傳檔案類型的地方
: 可是如果上傳的檔案是php格式 使用者在其中寫入破壞性的程式碼怎麼辦
: 如果只是在html的地方先用javascript之類的擋下來
: 那使用者還是可以自己寫一段沒有javascript的HTML上傳到我的網站 破解掉限制
: ( 好像有點想太多 但是實際上不難達成 )
: 請問各位大大有沒有比較正規的上傳方法 ( 上傳前檢查檔案大小&附檔名 )
已經找到解答QQ
upload.php執行的時候雖然檔案已經上傳 不過副檔名是tmp
這個時候可以檢查檔案
通過檢查之後再用copy成原始檔名 否則就用unlike把非法檔案刪掉
耶
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.240.186.34
推
04/23 02:40, , 1F
04/23 02:40, 1F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):