duanmianxue2687 2013-04-26 21:40
浏览 27

如何保护此PHP上载脚本

I've read the Secure PHP Upload Scripts thread but I'm having difficulty getting this known good script to accept changes. I want this script to only allow .jpeg, .png, and .gif files. Could someone advise me on how to modify this script to do so?

<?php
$result=0;
if (trim($_POST["action"]) == "Upload File") { //**** User Clicked the Upload File Button

   //*********** Execute the Following Code to Upload File *************
   $imagename = basename($_FILES['image_file']['name']);  // grab name of file 
   $result = @move_uploaded_file($_FILES['image_file']['tmp_name'], $imagename); // upload it 
   if ($result==1) echo("Successfully uploaded: <b>".$imagename."</b>"); // did it work?

} // end if
?>
<?php
if ($result==1) echo("<img src='".$imagename."'>"); // display the uploaded file
?>
  • 写回答

3条回答 默认 最新

  • dongwei2882 2013-04-26 21:46
    关注

    For the sake of brevity, i'm not doing any error checking.. but you can evaluate the extension of a file like this:

    $filename = $_FILES['image_file']['name'];
$ext = pathinfo($filename, PATHINFO_EXTENSION);
if($ext !== 'jpg' && $ext !== 'png' && $ext !== 'gif') {echo 'error';}
    评论

报告相同问题?

  • PHP实现文件上传后台处理脚本
    2020-10-15 13:50
    PHP是一种广泛应用于Web开发的服务器端脚本语言,其中一个常见功能是实现文件上传。本文将详细介绍如何使用PHP编写后台处理脚本来接收和处理前端上传的文件。通过理解本文的示例代码,开发者可以学习如何在PHP中处理...
  • MT论坛每日自动签到PHP接口脚本开源
    2023-08-08 18:52
    MT论坛每日自动签到PHP接口脚本开源。随手写了一个单个PHP实现MT论坛每日自动签到的脚本,并将其开源无加密。这个脚本适用于MT论坛的每日自动签到,实现方式是使用PHP+formhash和cookie参数。 使用这个脚本非常简单...
  • 编写PHP脚本过滤用户上传的图片
    2020-10-23 23:35
    主要介绍了编写PHP脚本过滤用户上传的图片,至于是不是能达到设想的准确过滤那种图片的效果,这个就...需要的朋友可以参考下
  • 批量图片上传,生成酷炫相册脚本php
    2024-03-01 11:13
    php + redis + layui 简易批量上传 炫酷相册,通过layui做的一个简易后台,支持图片的批量上传功能,上传完成之后能通过THREE.js 生成酷炫相册,并支持背景音乐播放,适合给有对象的技术分享
  • php图床脚本 v1.0
    2021-05-10 20:22
    1.首先我们先要有一个支持php的虚拟空间,这个当然是要免费的。 国内,国外的免费虚拟空间各种多,大多夹杂各种广告,插js到页面中,各种...2.把脚本上传到空间,,上传一个图片,图片绝对地址出来了,点击可访问。
  • 基于PHP的在线解压压缩PHP脚本源码.zip
    2024-01-16 23:11
    PHP是一种广泛用于Web开发的服务器端脚本语言,它能够处理各种HTTP请求,包括上传、下载以及处理文件。在这个特定的场景下,这个脚本允许用户在Web浏览器上直接对压缩文件进行解压操作,提高了用户交互性和网站服务...
  • linux系统下定时执行php脚本的方法
    2020-09-15 12:11
    接下来,将你的PHP脚本(例如`script.php`)上传到服务器上的某个可访问位置,比如`/path/to/your/php/script.php`。确保服务器具有执行该脚本的权限,你可以通过以下命令赋予脚本执行权限: ```bash chmod +x ...
  • php图床脚本 v1.0.rar
    2019-07-06 13:13
    1.首先我们先要有一个支持php的虚拟空间,这个当然是要免费的。 国内,国外的免费虚拟空间各种多,大多夹杂各种广告,插js到页面中,各种限制,我们只需能显示图片则好。 本人则用的是 http://www.kilu.de/ 提供的...
  • Web应用安全:PHP脚本的上传与执行.pptx
    2022-06-19 10:37
    为了保护Web应用免受PHP脚本上传和执行的威胁,应采取以下防御措施: 1. 重命名上传的PHP文件,避免文件以原名执行,防止意外或恶意执行。 2. 过滤用户输入,尤其是文件名,确保文件名的安全性。 3. 检查用户文件的...
  • twittercast:Shoutcast Icecast歌曲标题到Twitter PHP脚本
    2021-05-12 05:51
    Twittercast-Shoutcast / Icecast歌曲标题到Twitter PHP状态脚本 支持Shoutcast V1 / 2或Icecast 在注册一个新应用 在shoutcast.php或icecast.php中填写API密钥和服务器信息 将所有文件上传到Web可访问目录中的Web...
  • 没有解决我的问题, 去提问