[請益] 檔案上傳的安全問題
如果我要做圖片上傳的功能
可是如果只是單純分析副檔名
但是要是有心人將副檔名改成.jpg但是其實是.php的檔案
這樣在開啟圖片的時候,不就會執行php的程式
有沒有辦法可以避掉這個後門
比方說檢查上傳檔案是否真的為圖片或是
有沒有辦法在http server設定說在上傳檔案的目錄下,禁止執行任何程式
--
◢ ˊ_▂▃▄▂_ˋ. ◣ ▅▅▅ ▅▅▅ ι●╮
▍./◤_▂▃▄▂_◥ \'▊ HARUHI ████████ <■┘
▎⊿ ◤◤◥█◥◥█Δ █ ISM ███▃▃███ ¢|\
▏ζ(▏●‵◥′●▊)Ψ ▏ By-gamejye ▂▂▂ ▂▂▂ ⊿Δ
█/|▊ 〃 、 〃▋ |\ ▎ ハ ル ヒ 主 義
◥◥|◣ ‵′ ◢/'◢◢ S‧O‧S 世界を大いに盛り上げるための涼宮ハルヒの団
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.117.39.194
推
01/14 09:32, , 1F
01/14 09:32, 1F
推
01/18 00:13, , 2F
01/18 00:13, 2F
討論串 (同標題文章)
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
0
18