我使用此代码将CSV文件上传到我的服务器文件夹并提取要插入数据库的数据。如果用户意外上传了带有病毒的CSV文件怎么办?系统/服务器是否被病毒感染,因为系统没有执行该文件?
$name = ($_FILES['fileuploaded']['name']);
$tmp_name = ($_FILES['fileuploaded']['tmp_name']);
$_SESSION['username']=$username;
if($name){
$location = "files/$name";
move_uploaded_file($tmp_name,$location);
$file_handle = fopen("files/".$name, "r");
}
答案 0 :(得分:1)
“如果用户意外上传了带有病毒的CSV文件会怎么样?”。我会更关注“如果用户故意上传带有病毒的CSV文件会怎么样”的问题。由于您没有检查文件类型,有人可能会上传一个名为bad.php的文件,并猜测您可能将其放在一个名为files的文件夹中,然后他们就可以执行它并做各种各样的损坏。