0
我正在使用PHP来允许用户在我的web应用上上传照片。将文件上传到服务器上的其他目录
我使用PHP函数:
move_uploaded_file();
我定义上传路径:
define('UPLOADPATH', 'images/');
要放置照片我图像/目录
现在我想让用户能够从我的网站的子域做同样的事情。
办:
define('UPLOADPATH', 'http:/mobile.website.com/images/');
如果是这样,我如何防止他人上传恶意文件到我的服务器,从他们的服务器?
我总是这么做,我不会在这里发布我所有的代码。 – user3259283
那么你是什么意思'防止他人上传恶意文件到我的服务器' –
我的意思是任何人都可以使用URL作为上传路径,将他们上传的文件移到他们的网站上,到我的images /目录服务器?或者move_uploaded_file()不接受URL? – user3259283