标签: php .htaccess security
我在这个网站上搜索过谷歌。我发现很多关于用户上传的php上传限制的建议。 例如,检查扩展名getimagesize()
或读取文件数据并检查它是否是合法图像等。
但我的想法是:如果我创建一个.htaccess只执行img文件并重命名上传的文件,那么安全性是否足够?
.htaccess
你有什么看法?
答案 0 :(得分:-1)
使用html 5,您可以使用'accept'属性将上传限制为仅图片或音频或视频或mime_type。