如何使这个文件上传安全?

时间:2014-01-05 16:01:22

标签: php security

我编写了这段PHP来启用带有base64字符串的简单PHP文件上传。

当时,它只是应该工作(它确实)。但是现在我想加强它以使其真正抵御恶意意图。

我将此脚本用于我的应用程序(文件上传):

if(isset($_GET["upload"]))
{
    $contents = $_POST["contents"];

    $file = fopen("filename.wav", "w");
    $input = base64_decode($contents);
    fwrite($file, $input);
    fclose($file);
}

1 个答案:

答案 0 :(得分:-1)

您可以使用is_uploaded_file检查它是否是通过HTTP上传的文件:http://www.w3schools.com/php/func_filesystem_is_uploaded_file.asp 

<?php
$file = "test.txt";
if(is_uploaded_file($file))
  {
  echo ("$file is uploaded via HTTP POST");
  }
else
  {
  echo ("$file is not uploaded via HTTP POST");
  }
?>
相关问题
最新问题