园子里的一篇文章,介绍的还比较详细,穿越过去……
结合另一篇php安全的文章,原文穿越,再看看。
上传文件时需要注意的地方:
1.文件解析(需过滤本地路径、文件名、文件大小、文件类型等)
2.临时文件(需处理文件名、路径等)
3.异常/错误处理
结论:写一段安全的文件上传php代码,不是件轻松的事。