-1
<html>
<body>
<form action="upload-file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>
这里是php代码文件上传..我想用这个php代码,我从w3schools得到..你认为这是一个安全的文件上传代码?这是我找到的最简单的代码,它工作得非常好..我尝试了一些其他来源的代码,但我无法让它们工作....任何想法?w3schools的文件上传代码是否安全?
<?php
ini_set('display_errors', '0');
error_reporting(E_ALL | E_STRICT);
$allowedExts = array("jpg", "jpeg", "gif", "png");
$extension = end(explode(".", $_FILES['file']['name']));
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/png")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 2097152)
&& in_array($extension, $allowedExts))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br>";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br>";
echo "Type: " . $_FILES["file"]["type"] . "<br>";
echo "Size: " . ($_FILES["file"]["size"]/1024) . " kB<br>";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br>";
if (file_exists("images/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
if($_FILES['file']['size'] > 2097152) //2mb
echo 'File over 2MB';
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"images/" . $_FILES["file"]["name"]);
echo "Stored in: " . "images/" . $_FILES["file"]["name"];
}
}
}
else
{
echo "Invalid file";
}
?>
您对剧本的要求是什么?它应该做什么(因此应该停止什么)?如果没有确切的要求,很难判断代码允许的内容应该或不应该被允许。 – complex857
'任何想法' - 是的,学习你自己关于在php中上传文件,编写自己的代码,了解安全性,修复代码中的错误等等,而不是完全理解它的作用而不是第三方代码。 –
您应该验证图像实际上是否有效。检查文件名是不够的。 – Blender