标签: php security
是否可以检查上传文件的内容,以确保它不包含任何可能损害服务器的文件(文件等)。
我尝试将文件合并到一个图像文件中,使其包含一些PHP代码。然后我尝试使用简单的上传PHP脚本上传它,并尝试检查它的内容,但没有我想要的结果。
因此,如果我们从客户端收到以下文件:
$_FILES["profilePicture"]
如何确保这是有效的图像?
非常感谢任何帮助