如何阻止用户在我的输入类型文件中上传php文件。我在我的上传文件夹中添加了这个.htaccess,它无法正常工作。有什么想法吗?
RemoveHandler .php .phtml .php3
RemoveType .php .phtml .php3
php_flag engine off
答案 0 :(得分:0)
您无法控制用户上传的文件类型。您只能验证他们上传的内容(然后发布,处理或根据您的需要将其丢弃)。
答案 1 :(得分:-2)
在上传前检查文件类型。
if($_FILES["uploadFile"]["type"] == "text/php"){
//reject
}