我有图片上传网站。有人在这里上传贝壳文件。 我的验证是: - 检查文件的MIME(只有图像的MIME能够) - 检查是否返回数组getimagesize(由is_array) 如果不是,错误。 仍然有人正在上传shell文件。请帮忙。 Thnkas很棒!防止上传shell文件。 php
小检查:
$ext = ($_FILES['files']['type']);
if (($ext != "image/jpeg") && ($ext != "image/pjpeg") && ($ext !="image/png") && ($ext != "image/gif") && ($ext != "image/bmp") && ($ext != "image/x-icon") && (!is_array(getimagesize($_FILES['files']['tmp_name'])))) {
// Show error
} else {
// Keep upload...
}
提供了一些代码 –
除了事实上有人可以上传贝壳我不知道他们如何运行它们。你是否让人们在公共场所上传文件? – PeeHaa
你能告诉我们你的代码吗? – Max