php教程分享

  1. php教程首页
  2. php上传下载

php 判断文件上传类型与过滤不安全数据

php上传下载阅读 291

禁止上传除图片文件以外的文件,提示,不要获取文件扩展名来判断类型,这样是最不安全的,我们用$_FIlES['form']['type'].

这个可以读取文件内容来识别文件类型,但它能识别的有限,不过如果你用图片就足够了解.函数,过滤不安全字符,实例函数代码如下:

  1. function s_addslashes($string, $force = 0) {
  2. if(!get_magic_quotes_gpc()) {
  3. if(is_array($string)) {
  4. foreach($string as $key => $val) {
  5. $string[$key] = s_addslashes($val, $force);
  6. }
  7. } else {
  8. $string=str_replace("&#x","& # x",$string); //
  9. //过滤一些不安全字符
  10. $string = addslashes($string);
  11. }
  12. }
  13. return $string;
  14. }
  15. //实例:
  16. $_COOKIE = c_addslashes($_COOKIE);
  17. $_POST = c_addslashes($_POST);
  18. $_GET = c_addslashes($_GET);
  19. //在公共文件中加入
  20. //开源代码phpfensi.com
  21. if($_FILES){
  22. foreach( $_FILES as $key => $_value )
  23. {
  24. $_FILES[$key]['type'] =$_value['type'];
  25. }
  26. if(substr($_FILES[$key]['type'],0,6) !='image/')
  27. {
  28. exit;
  29. }
  30. }
(4)
上一篇7-18
下一篇 7-21

相关推荐

  • PHP文件上传类型后辍名对应mine对照表

    PHP文件上传类型后辍名对应mine对照表使用PHP脚本上传文件时需要将文件格式处理为PHP所认识的文件类型,例如(.jpg的文件格式为image/jpeg)。这个格式的判断首先是由浏览器完成的,浏览器通过表单的提交判断是某类文件,再提交给…
    php上传下载
    2016-02-134537

  • PHP判断上传文件类型的解决办法

    php通过判断上传文件的头字符来判断文件的类型,这可以称得上是最安全,最真实确定上传文件类型的方法了,具体实现方法如下,分享给大家php判断上传文件类型的方法,大家一起学习学习。/***读取文件前几个字节判断文件类型*@returnString*/functioncheckTitle($filename){$file=fopen($filename,"rb");$bin=fread($file,2…
    php上传下载
    2023-06-02305

  • PHP文件上传代码用法详解

    本文章是一篇适合于php入门者的文章告诉大如何编辑php文件上传代码,在编辑前我们需要了解几点,有及FILES全局变量的理解了,有需要学习php文件上传的朋友可参考本文章.php文件上传代码编写过程1.先判断是否上传文件2.如果有再来判断上传中是否出错3.如果出错,则提示出错信息4.如查没出错,再判断文件类型5.如果类型符合条件,再判断指定目录中有没有存在该文件6.如果没有就把该文件移至指定目录在…
    php上传下载
    2023-06-04375

  • php获取上传文件类型 获取文件后缀

    本教程提供了三款获取上传文件与图片类型的方法,方法也是很简单的前二种,是先把类型定义好,再用in_array判断,最后一步是利用了fopen再读取前二个字节,判断.代码如下://获得图片的格式,包括jpg,png,giffunctionget_type($img_name)//获取图像文件类型{if(preg_match("/.(jpg|jpeg|gif|png|bmp)$/i",$img_nam…
    php上传下载
    2023-06-04531

  • wordpress支持更多类型文件上传

    使用wordpress建站的朋友都知道wordpress默认是不允许rar上传的,但是允许zip的上传,其实解决它很简单,下面介绍4种解决方法以及每种方法的弊端.第一种,修改配置文件:打开网站的“wp-config.php”文件,查找:define(’DB_COLLATE’,”);在这下面添加:define(’ALLOW_UNFILTERED_UPLOADS’,true);保存即可,这种方法是让系…
    Wordpress
    2023-06-14438

  • php判断文件上传图片格式的实例详解

    这篇文章主要介绍了php判断文件上传图片格式的实例详解的相关资料,希望通过本文能帮助大家实现这样方法,非常有参考价值,需要的朋友可以参考下php判断文件上传图片格式的实例详解判断文件图片类型,$type=$_FILES['image']['tmp_name'];//文件名//$type=$this->getImagetype($type);$filetype=['jpg','jpeg','g…
    php上传下载
    2023-06-19409

  • php给$_POST,$_GET过滤单引号与双引号安全函数

    function_stripslashes($string){if(is_array($string)){foreach($stringas$key=>$val){$string[$key]=_stripslashes($val);}//开源代码phpfensi.com}else{$string=stripslashes($string);}return$string;}phpfensi.c…
    php函数
    2023-07-11298

  • php安全攻防利用文件上传漏洞与绕过技巧详解

    这篇文章主要介绍了php安全攻防如何利用文件上传漏洞与绕过技巧详解,有需要的朋友可以参考借鉴下,希望大家多多进步早日升职加薪。前言文件上传漏洞大多出现在可以进行文件上传的地方,如用户头像上传,文档上传处等。该漏洞是一个危害十分大的漏洞,通过文件上传,攻击者可以上传webshell并进行getshell操作,从而获得系统shell,可执行任意命令。也为后续大型木马的上传,特权提升提供了一个良好的基础…
    php上传下载
    2023-08-07278