分類: 為什么 常識(shí)詞典 編輯 : 常識(shí) 發(fā)布 : 04-01

閱讀 :426

PHP 文件上傳安全需要注意哪些方面？5 個(gè)答案

答案 1：

最安全的做法是，強(qiáng)制后綴名，而不要使用用戶上傳文件的后綴名，比如先判斷下是不是jpg后綴，是則強(qiáng)制保存文件名后綴為jpg，不是的話禁止上傳。不要使用mime-type進(jìn)行檢查，可以很輕松繞過的。

答案 2：

>

禁止上傳目錄的PHP解析，避免通過成為webs-ell；

通過c-v對(duì)上傳文件進(jìn)行掃描，避免其它用戶下載到-，遏制-傳播；

下一篇:知乎在 Kindle （6寸 E-ink ）等小屏幕瀏覽器上該如何使用？ 下一篇 【方向鍵 ( → )下一篇】

上一篇:從什么時(shí)候起，人類開始有“時(shí)間”的概念？ 上一篇 【方向鍵 ( ← )上一篇】