我正在使用PHP来允许用户在我的网络应用上上传照片。
我正在使用PHP函数:
move_uploaded_file();
我定义了上传路径:
define('UPLOADPATH', 'images/');
将照片放入我的 images / 目录
现在我想让用户能够从我网站的子域中做同样的事情。
我该做:
define('UPLOADPATH', 'http:/mobile.website.com/images/');
如果是这样,我如何阻止他人从他们的服务器上将恶意文件上传到我的服务器?
答案 0 :(得分:0)
首先,move_uploaded_file()的第二个参数应该是目录,而不是URL,
我的意思是这是正确的:
define('UPLOADPATH', 'mobile/images/');
move_uploaded_file($tmp,UPLOADPATH.$name);
但这不是:
define('UPLOADPATH', 'http:/mobile.website.com/images/');
move_uploaded_file($tmp,UPLOADPATH.$name);
其次,为防止他人将恶意文件上传到您的服务器,您最好检查文件的扩展名。