我检查文件的扩展名和mime类型 - 还有什么我可以做的,以帮助使文件上传更安全吗?
它是一个化身(所以所有图像都在一个文件夹中).我正在考虑使用htaccess来禁止任何php执行只是因为某些php文件在那里找到了它的方式.你怎么看?
php file-upload
file-upload ×1
php ×1