Я делаю основной фото-хостинг, просто чтобы загрузить изображения и изменить их размер.Restrict ".php" Загрузка файла
Все работает нормально, я также добавил accept="image/*"
для моей кнопки загрузки файла, но по-прежнему можно загрузить другие файлы. Поэтому в моем PHP-коде я проверяю, является ли это образ или другой файл, поэтому, если это не изображение, я в основном удаляю его. Но у меня проблема. Если пользователь загружает файл index.php, мой индексный файл на сервере будет перезаписан и, как мой код, он удалит «index.php» так. в основном самостоятельно уничтожение.
Есть ли способ ограничить загрузку файлов до файл фактически загружен на сервер?
Или, по крайней мере, есть способ изменить корневой каталог файла, который загружен ?
Я не думаю, что ограничение JavaScript или HTML сделает что-нибудь, потому что «хакеры» могут легко его изменить в элементе проверки.
Если обрабатывать загрузку файлов правильно они будут размещены во временном каталоге. Ваш файл index.php не будет перезаписан. – secelite
Возможный дубликат http://stackoverflow.com/questions/9153224/how-to-limit-file-upload-type-file-size-in-php или http://stackoverflow.com/questions/7322137/php- файл-upload-how-to-limit-file-upload-type –
... и затем сохраните загруженные файлы в его собственной папке, например '/ uploads /'. –