我一直在研究如何保护我上传到服务器的文件。
我在文档中遇到过$this->security->sanitize_filename()
,但我不知道如何在文件上传期间将其用于文件名。我不希望有人将文件命名为恶意文件Something<?php exit;?>.jpg
或带有可能与 url 路径混淆的斜线的东西。
Codeigniter中的文件上传类是否自动使用sanitize_filename?如果没有,我该如何使用它?
我是否需要先对 $_FILES 做一些事情,然后使用 sanitize_filename,然后将其传递给上传配置中的 file_name?如何从 $_FILES 访问文件名?