我有一个用PHP编写的文件上传表单。表格分为两页。在第1页,用户可以选择要上传的文件,在第2页上,代码处理文件并在验证类型等后将它们移动到正确的目录中。为了提高表单的安全性,我希望添加一个验证码。我想知道的更多是关于利用该表单的恶意黑客是如何工作的。我应该将验证码放在第1页上选择文件的位置(导致黑客无法在没有先完成验证码的情况下从计算机上选择要上传的文件),还是应该将验证码放在表格处理页面上(意思是,在验证验证码之前,不要处理黑客选择的文件)?
我正在研究保护表单和文件处理的其他方法,但正在寻找有关如何从概念上处理这个问题的建议。
谢谢!
答案 0 :(得分:1)
我没有看到任何代码,但是从你所说的内容来看 - 最好在第1页上放置验证码,因为它发送在发送任何文件之前,因此保留了服务器资源。
答案 1 :(得分:0)
您将验证码放在第一页上,而在第二页上,只有验证码通过时才会处理数据。如果失败,请显示您的消息并重定向回第一页,以便他们重试。