如何在php中限制用户上传文件?
我在这个网站和谷歌上搜索过。我发现了很多关于用户上传的php上传限制的建议。 比如,检查分机 或读取文件数据,检查是否为合法图像等 但我的想法是:如果我创建一个.htaccess来只执行img文件并重命名上传的文件,那么这还不够安全吗如何在php中限制用户上传文件?,php,.htaccess,security,Php,.htaccess,Security,我在这个网站和谷歌上搜索过。我发现了很多关于用户上传的php上传限制的建议。 比如,检查分机 或读取文件数据,检查是否为合法图像等 但我的想法是:如果我创建一个.htaccess来只执行img文件并重命名上传的文件,那么这还不够安全吗 你怎么看 对于html 5,您可以使用“接受”属性来限制上载仅限于图像、音频、视频或mime类型。执行图像文件对我来说不太好,您到底想说什么?如果您想要一个像样的上载者,为什么不检查一下。否则,您的问题并没有真正告诉我们您想要实现什么。OK,就是说,不要执行任何非
你怎么看 对于html 5,您可以使用“接受”属性来限制上载仅限于图像、音频、视频或mime类型。执行图像文件对我来说不太好,您到底想说什么?如果您想要一个像样的上载者,为什么不检查一下。否则,您的问题并没有真正告诉我们您想要实现什么。OK,就是说,不要执行任何非映像文件。实际上我想说的是,我的想法对于这种安全性来说已经足够了。我不是在挑战任何人。这都是我的想法@如果这足够的话,大多数的wordpress黑客就不会工作了。这一切都是关于“不要相信输入”。HTML5选项是客户端的,所以服务器不能依赖它。