Вы должны сделать дополнительную проверку входных данных на файл, например:
-проверить размер файла
-проверить тип файла с "File Type распознаванью"
-check содержимого заголовком
Вы также можете проверить лучшие методы для загрузки файлов здесь: https://www.owasp.org/index.php/Unrestricted_File_Upload
не запускайте го e на вашем сервере.
проверить тип содержимого (я никогда не делал это сам кстати), вы можете попробовать soemthing как:
$file = "path2file";
$finfo = new finfo(FILEINFO_MIME);
$type = $finfo->file($file);
if(in_array($type,array("application/zip", "application/x-zip", .. whatever content types are ok...)))
//you passed
Пожалуйста, не используйте mysql_ * функции те deprricated проверить это http://meta.stackexchange.com/a/171640/176320 –
@ranjith вы можете опубликовать этот мир кода, чтобы я мог работать с ним? потому что он отлично работает для меня. –