Php 上载问题、验证
我正在尝试使用uploadify和有效的文件之前,它的上传。但是,当我不使用uploadify时,这可以很好地工作。但是如果我这样做了,文件本身就不会上传(auto设置为true) 这是用于验证的uploadify.php文件 如果我移除Php 上载问题、验证,php,javascript,uploadify,Php,Javascript,Uploadify,我正在尝试使用uploadify和有效的文件之前,它的上传。但是,当我不使用uploadify时,这可以很好地工作。但是如果我这样做了,文件本身就不会上传(auto设置为true) 这是用于验证的uploadify.php文件 如果我移除 if(in_array($type,$array)) and $type = $_FILES['Filedata']['type'] 一切正常,但我的验证有什么问题 首先,请阅读 请注意,使用来自$\u文件的类型值是不安全的,因为它未被选中。我建议看一看,
if(in_array($type,$array)) and $type = $_FILES['Filedata']['type']
请注意,使用来自$\u文件的类型值是不安全的,因为它未被选中。我建议看一看,因为它显示了如何验证图像。请编辑您的问题并包含uploadify.php文件的内容。它添加在pastebin上,看起来更干净……不适合未来的过路人。不管怎么说,您是否对$type进行了var_转储以查看它是否确实是一个正确的mime?好吧,那么如果我有一个具有允许类型的数组,它就不安全了?@Ronnie Minie Aarebrot不在图像检查的上下文中。我建议你用心阅读这些图片,看看它们是否真的是图片。(例如:我会上传一个.php文件,但让我的自定义浏览器将该文件报告为image/png,您的脚本会接受它,我可以上传一个php shell并访问您的帐户),编辑:您可以使用数组检查真实图像信息,而不是来自$\u文件的信息。另外,我还建议添加一个检查,如果该文件已经存在。如果真的是这样,就重新掷骰子。这主要是为了确保文件名不会发生冲突,即使可能性很低。