我在这个网站和谷歌上搜索过。我发现了很多关于用户上传的 php 上传限制的建议。如,检查扩展名,getimagesize()
或读取文件数据并检查它是否是合法图像等。
但我的想法是:如果我创建一个.htaccess只执行 img 文件并重命名上传的文件,那么它是否还不够安全?
你怎么看 ?
问问题
70 次
我在这个网站和谷歌上搜索过。我发现了很多关于用户上传的 php 上传限制的建议。如,检查扩展名,getimagesize()
或读取文件数据并检查它是否是合法图像等。
但我的想法是:如果我创建一个.htaccess只执行 img 文件并重命名上传的文件,那么它是否还不够安全?
你怎么看 ?