Php $#u文件[';formfield';][';tmp#u name';]是否始终安全?
我需要对上传的文件运行Php $#u文件[';formfield';][';tmp#u name';]是否始终安全?,php,shell-exec,Php,Shell Exec,我需要对上传的文件运行shell\u exec命令。['tmp_name']成员直接使用是否总是安全的,例如: shell_-exec('program'.$_-FILES['upload']['tmp_-name']) 还是我需要采取额外的预防措施 文档对此并不清楚。tmp\u name是PHP提供给上传文件的东西,存储在tmp文件夹中。为了安全起见,请检查上传文件的MIME类型,然后我认为使用shell\u exec是安全的。
shell\u exec
命令。['tmp_name']
成员直接使用是否总是安全的,例如:
shell_-exec('program'.$_-FILES['upload']['tmp_-name'])代码>
还是我需要采取额外的预防措施
文档对此并不清楚。tmp\u name
是PHP提供给上传文件的东西,存储在tmp
文件夹中。为了安全起见,请检查上传文件的MIME类型,然后我认为使用shell\u exec
是安全的。