pathinfo()安全:是否可以伪造扩展名?

时间:2017-01-30 10:00:45

标签: php file-upload pathinfo

我目前获得的管理员使用pathinfo($FILE["name"], PATHINFO_EXTENSION)上传文件的扩展名,如果它们与特定列表匹配则验证它们。

今天我想知道:

  • 有没有办法伪造exstension,让一个恶意的人有机会上传一个脚本或其他什么代替,例如,一个.jpg文件?
  • 如果是这样,我怎么能阻止这种情况,或者如何加强我的脚本以使其更难?

0 个答案:

没有答案
相关问题
最新问题