我目前得到管理员使用上传的文件的扩展名pathinfo($FILE["name"], PATHINFO_EXTENSION)
,验证它们是否与特定列表匹配。
今天我想知道:
- 有没有办法伪造扩展名,让恶意的人有机会上传脚本或其他内容,而不是例如.jpg 文件?
- 如果是这样,您如何防止这种情况发生,或者如何加强我的脚本以使其更加困难?
我目前得到管理员使用上传的文件的扩展名pathinfo($FILE["name"], PATHINFO_EXTENSION)
,验证它们是否与特定列表匹配。
今天我想知道: