Как я могу запретить пользователю загружать php-файл в мой файл типа ввода. Я добавляю этот .htaccess в папку для загрузки, он не работает. Есть идеи ?Предотвращение загрузки файла php
RemoveHandler .php .phtml .php3
RemoveType .php .phtml .php3
php_flag engine off
проверить тип файла перед загрузкой.
if($_FILES["uploadFile"]["type"] == "text/php"){
//reject
}
Это проверяет mimetype * после * загрузки, и это mimetype, заявленный клиентом, - которому не следует доверять. – symcbean
Упс! Не получилось. :( –
Вы не можете контролировать, какие файлы вы хотите загрузить. Вы можете только подтвердить, что они загружают (затем публикуют, обрабатывают или отбрасывают, как вам удобно).
Проверьте расширение файла после его загрузки, если это файл PHP, а затем отклоните его. –