У меня есть сайт для загрузки изображений. Кто-то загружает файлы shells. Мои валидации: - Проверить файл mime (только изображения в режиме реального времени) - Проверить, не возвращает ли getimagesize возвращаемый массив (is_array) Если нет, ошибка. И все же, кто-то загружает файлы shells. Пожалуйста помоги. Thnkas много!Предотвращение загрузки файлов оболочки. php
Маленькая проверка:
$ext = ($_FILES['files']['type']);
if (($ext != "image/jpeg") && ($ext != "image/pjpeg") && ($ext !="image/png") && ($ext != "image/gif") && ($ext != "image/bmp") && ($ext != "image/x-icon") && (!is_array(getimagesize($_FILES['files']['tmp_name'])))) {
// Show error
} else {
// Keep upload...
}
Предоставить код –
Помимо того, что кто-то может загружать снаряды, мне интересно, как они ими управляют. Вы позволяете людям загружать файлы в общедоступном месте? – PeeHaa
Не могли бы вы показать нам свой код? – Max