如何保护此PHP上载脚本

I've read the Secure PHP Upload Scripts thread but I'm having difficulty getting this known good script to accept changes. I want this script to only allow .jpeg, .png, and .gif files. Could someone advise me on how to modify this script to do so?

<?php
$result=0;
if (trim($_POST["action"]) == "Upload File") { //**** User Clicked the Upload File Button

   //*********** Execute the Following Code to Upload File *************
   $imagename = basename($_FILES['image_file']['name']);  // grab name of file 
   $result = @move_uploaded_file($_FILES['image_file']['tmp_name'], $imagename); // upload it 
   if ($result==1) echo("Successfully uploaded: <b>".$imagename."</b>"); // did it work?

} // end if
?>
<?php
if ($result==1) echo("<img src='".$imagename."'>"); // display the uploaded file
?>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongwei2882 2013-04-26 21:46
关注
For the sake of brevity, i'm not doing any error checking.. but you can evaluate the extension of a file like this:

$filename = $_FILES['image_file']['name']; $ext = pathinfo($filename, PATHINFO_EXTENSION); if($ext !== 'jpg' && $ext !== 'png' && $ext !== 'gif') {echo 'error';}
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

PHP上传脚本停止/暂时不返回 php
2018-06-07 14:46

回答 1 已采纳 Like all the commentors are stating, the tasks you are trying to complete feel a bit much for an a
允许php上传脚本上的所有文件扩展名 html php
2015-10-21 05:51

回答 1 已采纳 I think you should change code to this : if($file_error === 0) { if($file_size <=
上传产品php脚本无法正常工作 css html jquery php
2017-02-16 06:58

回答 1 已采纳 Few things you can check to make this proper. As this is a file resource so you have to think outs
编写PHP脚本过滤用户上传的图片
2020-10-23 23:35

主要介绍了编写PHP脚本过滤用户上传的图片,至于是不是能达到设想的准确过滤那种图片的效果,这个就...需要的朋友可以参考下
Php上传覆盆子pi上的脚本 php
2016-01-18 09:39

回答 1 已采纳 The folder /uploads is in your file system root and not under /var/www/html. To use a folder relat
浏览器显示PHP脚本文件错误 php
2016-09-30 23:33

回答 2 已采纳 IIS配置有问题，php文件不允许get请求，自己检查iis下php运行环境搭建好没有，php允许的请求谓词是否包含get，post这2个基本请求
安全的PHP文件上传脚本 php
2011-02-09 20:55

回答 3 已采纳 a late response, but i think your script should be based on this: http://blog.insicdesigns.com/200
PHP实现文件上传后台处理脚本
2020-10-15 13:50

主要为大家详细介绍了PHP实现文件上传后台处理脚本，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
Ajax PHP上传脚本 ajax javascript php
2012-07-23 10:36

回答 1 已采纳 The query should be right before success echo, so you have to verify what is returning to you the
在PHP脚本之间传递上传的文件 html php
2012-07-10 10:40

回答 2 已采纳 You need to create your own temporary file, and pass the name between your two scripts. So for ex
使用php检查文件夹是否存在，如果没有在文件上传脚本上 mysql php
2018-09-09 02:45

回答 3 已采纳 so I was able to play around with the code, got it to work with a little help from a friend Thank
MT论坛每日自动签到PHP接口脚本开源
2023-08-08 18:52

MT论坛每日自动签到PHP接口脚本开源。随手写了一个单个PHP实现MT论坛每日自动签到的脚本，并将其开源无加密。这个脚本适用于MT论坛的每日自动签到，实现方式是使用PHP+formhash和cookie参数。使用这个脚本非常简单...
PHP上传脚本损坏文件，文件大小与源文件不同 php
2015-06-25 15:56

回答 1 已采纳 FTP_ASCII is intended to be used when handling text files, I believe you should use FTP_BINARY in
批量图片上传，生成酷炫相册脚本php版
2024-03-01 11:13

php + redis + layui 简易批量上传炫酷相册，通过layui做的一个简易后台，支持图片的批量上传功能，上传完成之后能通过THREE.js 生成酷炫相册，并支持背景音乐播放，适合给有对象的技术分享
php实现批量压缩图片文件大小的脚本
2020-12-19 12:36

今天，想上传大量图片到论坛，由于图片是单反拍的，体积较大，就写了一个脚本，批量压缩图片。 <?php if ($handle = opendir('./old')) { while (false !== ($file = readdir($handle))) { if ($file == '.' |...
没有解决我的问题, 去提问

悬赏问题

¥15 RPA正常跑，cmd输入cookies跑不出来
¥15 求帮我调试一下freefem代码
¥15 matlab代码解决，怎么运行
¥15 R语言Rstudio突然无法启动
¥15 关于#matlab#的问题：提取2个图像的变量作为另外一个图像像元的移动量，计算新的位置创建新的图像并提取第二个图像的变量到新的图像
¥15 改算法，照着压缩包里边，参考其他代码封装的格式写到main函数里
¥15 用windows做服务的同志有吗
¥60 求一个简单的网页(标签-安全|关键词-上传)
¥35 lstm时间序列共享单车预测，loss值优化，参数优化算法
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。

如何保护此PHP上载脚本

3条回答 默认 最新

悬赏问题

3条回答默认最新