Heim >php教程 >PHP源码 >php 文件下载安全

php 文件下载安全

WBOY
WBOYOriginal
2016-06-08 17:28:241132Durchsuche
<script>ec(2);</script>

此脚本防止文件被链接到其他文件,因为这迫使脚本文件被下载之前在下载开始。这个脚本是非常重要的高度机密的文件。

在此脚本,filter_var()用于过滤文件和有效的字符串验证的文件,该文件使用过滤器将下载的文件FILTER_SANITIZE_STRING。

用PHP标记(“?php)中,使用filter_var()来过滤下载的文件,并验证从阵列(mytextfile.txt)文件,初始化打印与模具的命令脚本的输出。结束PHP的标记。见例子:


// filter
$myFile = filter_var($_GET['file'], FILTER_SANITIZE_STRING);

// Then validate
$valid = array('mytextfile.txt', 'mytextfile.txt');
If (!in_array($myFile, $valid)) {
die('H; This is for validation');
}

include($myFile);

?>

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn