这个文件上传脚本安全吗？

Is this totally safe or not? I would like a totally safe file uploading script for my new project. Here is the one I found:

<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000))
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

    if (file_exists("upload/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "upload/" . $_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
      }
    }
  }
else
  {
  echo "Invalid file";
  }
?>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

6条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douchuituo3032 2009-08-28 21:53
关注
The files with viruses are still going to get through.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

为什么这个php文件上传验证脚本不起作用？ php
2010-09-20 10:32

回答 4 已采纳 function send_error($error = 'Unknown error accured') { header('Location: apply.php?form_error
上传文件会影响或破坏相关的无限运行脚本吗？ php
2016-04-14 09:27

回答 1 已采纳 Nothing will happen to already running scripts when you change any source code. The source code i
安全的PHP文件上传脚本 php
2011-02-09 20:55

回答 3 已采纳 a late response, but i think your script should be based on this: http://blog.insicdesigns.com/200
PHP实现文件上传后台处理脚本
2020-10-15 13:50

主要为大家详细介绍了PHP实现文件上传后台处理脚本，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
允许php上传脚本上的所有文件扩展名 html php
2015-10-21 05:51

回答 1 已采纳 I think you should change code to this : if($file_error === 0) { if($file_size <=
如何在没有从脚本上传文件时阻止提交按钮？ html javascript jquery php
2017-07-12 00:53

回答 4 已采纳 Your best bet would be to disable the submit button until there is a file available for upload. Do
PHP上传脚本损坏文件，文件大小与源文件不同 php
2015-06-25 15:56

回答 1 已采纳 FTP_ASCII is intended to be used when handling text files, I believe you should use FTP_BINARY in
Web应用安全：PHP脚本的上传与执行.pptx
2022-06-19 10:37

3）必须检查你想存放用户文件的路径，永远不要将这个路径和应用目录混合在一起。文件路径必须由某个文件夹的字符串路径，以及 basename($filename) 组成。文件被写入之前，一定要检查最终组成的文件路径。;
使用php检查文件夹是否存在，如果没有在文件上传脚本上 mysql php
2018-09-09 02:45

回答 3 已采纳 so I was able to play around with the code, got it to work with a little help from a friend Thank
浏览器显示PHP脚本文件错误 php
2016-09-30 23:33

回答 2 已采纳 IIS配置有问题，php文件不允许get请求，自己检查iis下php运行环境搭建好没有，php允许的请求谓词是否包含get，post这2个基本请求
无法在我的php脚本上传mp3文件 php
2014-02-12 18:27

回答 1 已采纳 pls replcae this : if (move_uploaded_file($_FILES['file']['tmp_name'], $uploadfile) with : if (m
minimalistic-PHP-Upload:需要用于共享文件的简约上传脚本吗？使用minimalistic-PHP-Upload！
2021-05-12 10:36

用这个！安装简单电子邮件通知！安装使用您最喜欢的编辑器打开index.php，然后将SETTINGS块更改为Domain @ Mail-Address 将所有文件和文件夹复制到您的网络服务器（例如，复制到./upload/*）-再次检查您是否...
Android文件上传到某些设备上的php脚本问题 android php
2015-11-04 15:09

回答 1 已采纳 Found the problem myself: Fixed some php.ini parameters (max memory, max_post_size), now the uploa
php实现批量压缩图片文件大小的脚本
2020-12-19 12:36

今天，想上传大量图片到论坛，由于图片是单反拍的，体积较大，就写了一个脚本，批量压缩图片。 <?php if ($handle = opendir('./old')) { while (false !== ($file = readdir($handle))) { if ($file == '.' |...
PHP文件上传安全
2020-03-08 15:39

AirGo.的博客 文件上传漏洞等危害攻击者上传shell脚本，借助脚本控制服务器，随意执行命令。漏洞举例 <?php $dir = 'uploads/'; $file = $dir . basename($_FILES['file']['name']); move_upload_file( $_FILE['file...
没有解决我的问题, 去提问

悬赏问题

¥15 多址通信方式的抗噪声性能和系统容量对比
¥15 winform的chart曲线生成时有凸起
¥15 msix packaging tool打包问题
¥15 finalshell节点的搭建代码和那个端口代码教程
¥15 用hfss做微带贴片阵列天线的时候分析设置有问题
¥15 Centos / PETSc / PETGEM
¥15 centos7.9 IPv6端口telnet和端口监控问题
¥20 完全没有学习过GAN，看了CSDN的一篇文章，里面有代码但是完全不知道如何操作
¥15 使用ue5插件narrative时如何切换关卡也保存叙事任务记录
¥20 海浪数据南海地区海况数据，波浪数据

这个文件上传脚本安全吗？

6条回答 默认 最新

悬赏问题

6条回答默认最新