分類: 為什么 常識詞典 編輯 : 常識 發(fā)布 : 04-01

閱讀 :443

PHP 文件上傳安全需要注意哪些方面？5 個答案

答案 1：

最安全的做法是，強制后綴名，而不要使用用戶上傳文件的后綴名，比如先判斷下是不是jpg后綴，是則強制保存文件名后綴為jpg，不是的話禁止上傳。不要使用mime-type進行檢查，可以很輕松繞過的。

答案 2：

>

禁止上傳目錄的PHP解析，避免通過成為webs-ell；

通過c-v對上傳文件進行掃描，避免其它用戶下載到-，遏制-傳播；

下一篇:知乎在 Kindle （6寸 E-ink ）等小屏幕瀏覽器上該如何使用？ 下一篇 【方向鍵 ( → )下一篇】

上一篇:從什么時候起，人類開始有“時間”的概念？ 上一篇 【方向鍵 ( ← )上一篇】