首页 >数据库 >mysql教程 >如何安全地限制 PHP 文件上传中的文件类型?

如何安全地限制 PHP 文件上传中的文件类型?

DDD
DDD原创
2024-11-03 03:13:02482浏览

How to Securely Restrict File Types in PHP File Uploads?

PHP 文件上传:限制文件类型

处理文件上传时,验证上传文件的类型和大小至关重要,以确保安全性和安全性。保持预期的功能。提供的代码旨在通过检查文件扩展名、类型和大小来实现此目的。但是,它有一些问题。

原始代码的问题:

  • 不强制执行文件类型;它允许带有未经授权的扩展名的文件(例如 TXT)。
  • 无法正确检查文件大小。

解决方案:

为了解决这些问题,我们可以利用 mime 类型进行文件验证并单独检查大小限制。

更新的代码:

<code class="php">function allowed_file() {
  // Allowed mime types
  $allowed = array('application/doc', 'application/pdf', 'another/type');

  // Validate file type using mime type
  if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {

    // Validate file size
    if ($_FILES["resume"]["size"] < 400000 && $_FILES["reference"]["size"] < 400000) {

      // Files are allowed; proceed with upload process...
    }
  }
}</code>

说明:

  • 我们定义一个允许的 mime 类型数组。
  • 对于每个上传的文件,我们检查其 mime 类型是否在允许的数组中。
  • 验证文件类型后,我们会执行大小检查,以确保它们低于指定的限制。
  • 如果所有验证都通过,我们就可以继续文件上传过程,例如移动到所需的目的地。

以上是如何安全地限制 PHP 文件上传中的文件类型?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn