我有 Flash 游戏网站。在我的面板中,我已经制作了“上传游戏”页面,您可以在其中插入有关游戏的数据。现在,我必须,我upload image, and swf file应该如何确保安全?
请告诉我我应该做的检查(图像和 swf)。
如果有任何与 php 配合使用的防病毒软件,请告诉我。
谢谢人们。
问问题
318 次
2 回答
0
$allowedExts = array("gif", "jpeg", "jpg", "png","swf");
$extension = end(explode(".", $_FILES["file"]["name"]));
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
|| ($_FILES["file"]["type"] == "image/png")
|| ($_FILES["file"]["type"] == "application/x-shockwave-flash")
)
&& in_array($extension, $allowedExts)) {
if ($_FILES["file"]["error"] > 0) {
echo "Error: " . $_FILES["file"]["error"] . "<br>";
} else {
echo "Upload: " . $_FILES["file"]["name"] . "<br>";
echo "Type: " . $_FILES["file"]["type"] . "<br>";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
} else {
echo "Invalid file";
}
于 2013-05-29T12:50:05.790 回答
0
首先检查文件扩展名,然后使用PHP FILE INFO扩展名来验证文件类型 不要依赖扩展名检查。
于 2013-05-29T16:08:52.183 回答