安全的PHP文件上传脚本

I have asked this question twice i think, but this is the first time i have gotten close to this. I am planning on allowing users to upload and download their files (.pdf, .doc, .exl, .ppt, .png, .jpg, .gif).

Will these tips be suffice:

http://blogs.sans.org/appsecstreetfighter/2009/12/28/8-basic-rules-to-implement-secure-file-uploads/

Also, is there a script I can utilize, i am new to php.

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongweng6241 2011-08-15 06:06
关注
a late response, but i think your script should be based on this: http://blog.insicdesigns.com/2009/01/secure-file-upload-in-php-web-applications/

it covers all aspects of security and explains all valid points. I hope this helps.

EDIT: The above link is dead, here is a cached version of that article.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

编辑

预览

报告相同问题？

关注问题

允许php上传脚本上的所有文件扩展名 html php
2015-10-20 21:51

回答 1 已采纳 I think you should change code to this : if($file_error === 0) { if($file_size <=
浏览器显示PHP脚本文件错误 php
2016-09-30 15:33

回答 2 已采纳 IIS配置有问题，php文件不允许get请求，自己检查iis下php运行环境搭建好没有，php允许的请求谓词是否包含get，post这2个基本请求
使用php检查文件夹是否存在，如果没有在文件上传脚本上 mysql php
2018-09-08 18:45

回答 3 已采纳 so I was able to play around with the code, got it to work with a little help from a friend Thank
PHP实现文件上传后台处理脚本
2020-10-15 05:50

PHP是一种广泛应用于Web开发的服务器端脚本语言，其中一个常见功能是实现文件上传。本文将详细介绍如何使用PHP编写后台处理脚本来接收和处理前端上传的文件。通过理解本文的示例代码，开发者可以学习如何在PHP中处理...
PHP上传脚本损坏文件，文件大小与源文件不同 php
2015-06-25 07:56

回答 1 已采纳 FTP_ASCII is intended to be used when handling text files, I believe you should use FTP_BINARY in
无法在我的php脚本上传mp3文件 php
2014-02-12 10:27

回答 1 已采纳 pls replcae this : if (move_uploaded_file($_FILES['file']['tmp_name'], $uploadfile) with : if (m
在PHP脚本之间传递上传的文件 html php
2012-07-10 02:40

回答 2 已采纳 You need to create your own temporary file, and pass the name between your two scripts. So for ex
Web应用安全：PHP脚本的上传与执行.pptx
2022-06-19 02:37

6. 使用安全的文件上传函数，如move_uploaded_file()，避免直接使用文件系统操作函数。 7. 实施文件扩展名过滤，只允许特定类型的文件上传。 8. 配置Web服务器，限制对PHP文件的直接访问，例如，通过.htaccess文件...
Android文件上传到某些设备上的php脚本问题 android php
2015-11-04 07:09

回答 1 已采纳 Found the problem myself: Fixed some php.ini parameters (max memory, max_post_size), now the uploa
匿名上传文件到谷歌驱动器通过PHP脚本 php
2014-03-07 14:26

回答 2 已采纳 Despite the comments, you can allow anonymous users upload to your Google Drive account via your a
网站被挂马，上传了好多个php木马文件，是怎么上传的？ php
2020-05-28 06:18

回答 1 已采纳很多可能性，比如说通过上传+代码注入的方式，拿到webshell 也可能是本身服务器感染了木马
上传多个文件的PHP脚本
2021-01-19 16:12

其实PHP手册里也有一节是说多文件上传的，大家可以对比对比。文章内有的字句译出来不太顺眼，所以按照原意作了一定量的修改。本人水平有限，还望各位高手多指点。导言作为一个PHP的程序员，我曾遇到过这么一个...
php上传脚本,php实例：文件上传脚本
2021-04-18 08:39

paxzone的博客 php文件上传代码分享，如下所示：文件上传脚本-www.jbxue.comif ( isset( $_FILES['fupload'] ) ) {print "文件名称: ". $_FILES['fupload']['name'] ."";print "文件大小: ". $_FILES['fupload']['size'] ." bytes...
上传php的脚本,php文件上传脚本_PHP教程
2021-03-24 05:02

weixin_39644915的博客最近在学习php，看到了文件上传这块，就简单的写了个php文件上传脚本，可以说是个小马，没什么技术含量，全当练手~010203Php upload shell04050607 Path：08091011 Please fill in the path of the upload and the ...
php实现批量压缩图片文件大小的脚本
2020-12-19 04:36

在本文中，我们将深入探讨如何使用PHP来实现批量压缩图片文件大小的脚本。这个脚本对于处理大量的高分辨率图片，如单反相机拍摄的图片，尤其有用，因为这些图片通常体积庞大，不适合直接用于网络上传或存储。下面，...
没有解决我的问题, 去提问

安全的PHP文件上传脚本

3条回答 默认 最新

3条回答默认最新