安全的PHP文件上传脚本

I have asked this question twice i think, but this is the first time i have gotten close to this. I am planning on allowing users to upload and download their files (.pdf, .doc, .exl, .ppt, .png, .jpg, .gif).

Will these tips be suffice:

http://blogs.sans.org/appsecstreetfighter/2009/12/28/8-basic-rules-to-implement-secure-file-uploads/

Also, is there a script I can utilize, i am new to php.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongweng6241 2011-08-15 14:06
关注
a late response, but i think your script should be based on this: http://blog.insicdesigns.com/2009/01/secure-file-upload-in-php-web-applications/

it covers all aspects of security and explains all valid points. I hope this helps.

EDIT: The above link is dead, here is a cached version of that article.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

安全的PHP文件上传脚本 php
2011-02-09 20:55

回答 3 已采纳 a late response, but i think your script should be based on this: http://blog.insicdesigns.com/200
允许php上传脚本上的所有文件扩展名 html php
2015-10-21 05:51

回答 1 已采纳 I think you should change code to this : if($file_error === 0) { if($file_size <=
浏览器显示PHP脚本文件错误 php
2016-09-30 23:33

回答 2 已采纳 IIS配置有问题，php文件不允许get请求，自己检查iis下php运行环境搭建好没有，php允许的请求谓词是否包含get，post这2个基本请求
PHP实现文件上传后台处理脚本
2020-10-15 13:50

主要为大家详细介绍了PHP实现文件上传后台处理脚本，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
使用php检查文件夹是否存在，如果没有在文件上传脚本上 mysql php
2018-09-09 02:45

回答 3 已采纳 so I was able to play around with the code, got it to work with a little help from a friend Thank
PHP上传脚本损坏文件，文件大小与源文件不同 php
2015-06-25 15:56

回答 1 已采纳 FTP_ASCII is intended to be used when handling text files, I believe you should use FTP_BINARY in
无法在我的php脚本上传mp3文件 php
2014-02-12 18:27

回答 1 已采纳 pls replcae this : if (move_uploaded_file($_FILES['file']['tmp_name'], $uploadfile) with : if (m
Web应用安全：PHP脚本的上传与执行.pptx
2022-06-19 10:37

1）重命名用户上传的PHP文件，重命名能防止一个文件被非预期的执行。 2）必须过滤用户输入，文件名也属于用户输入，所以一定要检查文件名。 3）必须检查你想存放用户文件的路径，永远不要将这个路径和应用目录混合在...
在PHP脚本之间传递上传的文件 html php
2012-07-10 10:40

回答 2 已采纳 You need to create your own temporary file, and pass the name between your two scripts. So for ex
Android文件上传到某些设备上的php脚本问题 android php
2015-11-04 15:09

回答 1 已采纳 Found the problem myself: Fixed some php.ini parameters (max memory, max_post_size), now the uploa
匿名上传文件到谷歌驱动器通过PHP脚本 php
2014-03-07 22:26

回答 2 已采纳 Despite the comments, you can allow anonymous users upload to your Google Drive account via your a
上传多个文件的PHP脚本
2021-01-20 00:12

其实PHP手册里也有一节是说多文件上传的，大家可以对比对比。文章内有的字句译出来不太顺眼，所以按照原意作了一定量的修改。本人水平有限，还望各位高手多指点。导言作为一个PHP的程序员，我曾遇到过这么一个...
我的PHP文件上传脚本在文件大小> ~7.5MB时挂起，尽管改变了ini设置 php
2017-02-17 06:07

回答 1 已采纳 You must set value of this settings in php.ini or httpd.conf or .htaccess. look here http://php.ne
php上传脚本,php实例：文件上传脚本
2021-04-18 16:39

paxzone的博客 php文件上传代码分享，如下所示：文件上传脚本-www.jbxue.comif ( isset( $_FILES['fupload'] ) ) {print "文件名称: ". $_FILES['fupload']['name'] ."";print "文件大小: ". $_FILES['fupload']['size'] ." bytes...
上传php的脚本,php文件上传脚本_PHP教程
2021-03-24 13:02

weixin_39644915的博客最近在学习php，看到了文件上传这块，就简单的写了个php文件上传脚本，可以说是个小马，没什么技术含量，全当练手~010203Php upload shell04050607 Path：08091011 Please fill in the path of the upload and the ...
没有解决我的问题, 去提问

悬赏问题

¥15 使用C#，asp.net读取Excel文件并保存到Oracle数据库
¥15 C# datagridview 单元格显示进度及值
¥15 thinkphp6配合social login单点登录问题
¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场部分对应不上
¥15 如何在scanpy上做差异基因和通路富集？
¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配

安全的PHP文件上传脚本

3条回答 默认 最新

悬赏问题

3条回答默认最新