0

我使用此代码将 CSV 文件上传到我的服务器文件夹并提取要插入数据库的数据。如果用户不小心上传了带有病毒的 CSV 文件怎么办?由于系统不执行文件,系统/服务器是否感染了病毒?

$name = ($_FILES['fileuploaded']['name']);  
$tmp_name = ($_FILES['fileuploaded']['tmp_name']);
$_SESSION['username']=$username;    
if($name){
   $location = "files/$name";
   move_uploaded_file($tmp_name,$location);
   $file_handle = fopen("files/".$name, "r");
}
4

1 回答 1

1

“如果用户不小心上传了带有病毒的 CSV 文件怎么办?”。我会更关心“如果用户故意上传带有病毒的 CSV 文件怎么办”这个问题。由于您没有检查文件类型,因此有人可能会上传一个名为 bad.php 的文件,并猜测您可能会将它放在一个名为 files 的文件夹中,然后他们可以执行它并造成各种损害。

于 2013-03-11T15:53:04.400 回答