如何解决像 JPG 或 MP4 这样的媒体文件是否可以本机包含像 <?php 或 <script... 这样的脚本标签作为其编码的一部分? 他们至少可以接近
我正在用 PHP 编写图像上传程序。它将允许用户在网站上上传 JPG 和 PNG 图像。接下来是 MP4 视频(如链接的图片所示)。最重要的是,我的目标是让这个上传器尽可能安全。
(如果您有兴趣,请注意上传者目前:
- 检查文件类型
- 完全重写原始文件名
- 限制文件大小
- 使用 getimagesize() 检查文件是否为图像
- 从所有用户中删除文件的执行权限 )
文件内容检查:
例如,很明显,将恶意 PHP 或 Javascript 代码插入 .JPG 或任何其他文件非常容易。因此,我还准备我的上传器从每个文件的内容中删除所有标签,如“
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。