PHP上传文件限制与验证(防病毒)

通常我们在网站建设中会给用户一些上传文件的权限,比如上传图片之类,但是有时候黑客也会利用这个漏洞上传病毒文件,这时候我们可以使用简单的设置来约束上传文件的类型。

处理方法:

$allowExt=array(“gif”,”jepg”,”png”,”wbmp”);

if($error==UPLOAD_ERR_OK){
if(!in_array($ext,$allowExt)){
exit(“非法文件类型”);
}
但是仅仅这样是不够的,因为黑客可以通过修改病毒文件的后缀名进行上传,这时我们就需要设置一个图片文件验证函数。

$imgFlag=true;

if($imgFlag){
//如何验证图片是否是一个真正的图片类型
//防止病毒上传
//getimagesize($filename):验证文件是否是图片类型
$info=getimagesize($tmp_name);
if(!$info){
exit(“不是一个真正的文件类型”);
}
}

完成了上述操作我们就可高枕无忧了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注