1

我目前得到管理员使用上传的文件的扩展名pathinfo($FILE["name"], PATHINFO_EXTENSION),验证它们是否与特定列表匹配。

今天我想知道:

  • 有没有办法伪造扩展名,让恶意的人有机会上传脚本或其他内容,而不是例如.jpg 文件?
  • 如果是这样,您如何防止这种情况发生,或者如何加强我的脚本以使其更加困难?
4

0 回答 0