1

如何保护用户不上传 php 脚本?

我将以下代码放入( /uploads/ )文件夹的 .htaccess 中。

<Files ^(*.php|*.phps)>
order deny,allow
deny from all
</Files>
<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi.+)$">
ForceType text/plain
</FilesMatch>

但我仍然可以上传 php 文件和 php 文件仍然是可执行的。我或代码有什么问题?

4

1 回答 1

0 
$allowed_ext = array("png","jpeg","gif");
$file_name = $_FILES['file']['name'];
$file_ext = end(explode(".",$file_name));
if(in_array($file_ext,$allowed_ext)){
//uplod_here;
}
else{
//reject
}
于 2013-03-25T04:15:24.617 回答