1. 首页
  2. 问答
  3. 将文件上传到服务器上的其他目录

将文件上传到服务器上的其他目录

2014-02-06 56 views
0

我正在使用PHP来允许用户在我的web应用上上传照片。将文件上传到服务器上的其他目录

我使用PHP函数:

move_uploaded_file();

我定义上传路径:

define('UPLOADPATH', 'images/');

要放置照片我图像/目录

现在我想让用户能够从我的网站的子域做同样的事情。

办:

define('UPLOADPATH', 'http:/mobile.website.com/images/');

如果是这样,我如何防止他人上传恶意文件到我的服务器,从他们的服务器?

来源

2014-02-06 user3259283

回答

0

move_uploaded_file()所有第二次争论的首先应该是一个目录,而不是一个URL,

我的意思是,这是正确的:

define('UPLOADPATH', 'mobile/images/'); 
move_uploaded_file($tmp,UPLOADPATH.$name);

但这不是:

define('UPLOADPATH', 'http:/mobile.website.com/images/'); 
move_uploaded_file($tmp,UPLOADPATH.$name);

二为防止他人上传恶意文件到服务器,最好检查文件的扩展名。

来源

2014-02-06 06:13:10

+0

我总是这么做,我不会在这里发布我所有的代码。 – user3259283

+0

那么你是什么意思'防止他人上传恶意文件到我的服务器' –

+0

我的意思是任何人都可以使用URL作为上传路径,将他们上传的文件移到他们的网站上,到我的images /目录服务器?或者move_uploaded_file()不接受URL? – user3259283

相关问题

 相关问题