AAA*_*AAA 8 php forms upload storage file
我想过两次问这个问题,但这是我第一次接近这个问题.我打算允许用户上传和下载他们的文件(.pdf,.doc,.exl,.ppt,.png,.jpg,.gif).
这些技巧是否足够:
http://blogs.sans.org/appsecstreetfighter/2009/12/28/8-basic-rules-to-implement-secure-file-uploads/
另外,是否有我可以使用的脚本,我是php的新手.
Ric*_*cki 25
迟到的回复,但我认为你的脚本应该基于这个:http: //blog.insicdesigns.com/2009/01/secure-file-upload-in-php-web-applications/
它涵盖了安全的所有方面,并解释了所有有效点.我希望这有帮助.
编辑:上面的链接已经死了,这是该文章的缓存版本.
对于未来的读者,谁也是php的新手:
在阅读Ricki在/sf/answers/494611631/的回答中提到的指南之前,该指南提到了一个很好的指南并且是一个推荐读物,我建议先阅读这个答案:
https://security.stackexchange.com/a/32853/31943
然后阅读Ricki提到的指南:
http://blog.insicdesigns.com/2009/01/secure-file-upload-in-php-web-applications/
毕竟,如果您需要进一步的安全性,您应该考虑断开与互联网的连接.:P