PHP文件上载-.htaccess允许的文件类型_Php_Image_.htaccess

PHP文件上载-.htaccess允许的文件类型

php image .htaccess

PHP文件上载-.htaccess允许的文件类型,php,image,.htaccess,Php,Image,.htaccess,我有一个网站，允许用户上传图像-png，jpg，jpeg，gif。我被告知在站点根目录的.htaccess文件中包含以下代码（例如：允许访问站点的所有内容）。这是最好的方法吗 deny from all <Files ~ "^\w+\.(gif|jpe?g|png)$"> order deny,allow allow from all </Files> deny from all 命令拒绝，允许通融基本上，我想给上传的文件类型增加一些额外的保护。我知道这不是傻瓜式

我有一个网站，允许用户上传图像-png，jpg，jpeg，gif。我被告知在站点根目录的.htaccess文件中包含以下代码（例如：允许访问站点的所有内容）。这是最好的方法吗

deny from all
<Files ~ "^\w+\.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>

deny from all
命令拒绝，允许
通融

基本上，我想给上传的文件类型增加一些额外的保护。我知道这不是傻瓜式的，只是多一点保护。。。想法

谢谢

您可以使用GD的功能检查文件是否为图像。然后为每个上传的文件检查维度。如果您使用的函数返回

false

，则文件不是图像

使用

getimagesize

还可以检查mime类型，因此可以将图像限制为特定类型