Php $#u文件['；formfield'；]['；tmp#u name'；]是否始终安全？_Php_Shell Exec

Php $#u文件['；formfield'；]['；tmp#u name'；]是否始终安全？

php

Php $#u文件['；formfield'；]['；tmp#u name'；]是否始终安全？,php,shell-exec,Php,Shell Exec,我需要对上传的文件运行shell\u exec命令。['tmp_name']成员直接使用是否总是安全的，例如： shell_-exec（'program'.$_-FILES['upload']['tmp_-name']）还是我需要采取额外的预防措施文档对此并不清楚。tmp\u name是PHP提供给上传文件的东西，存储在tmp文件夹中。为了安全起见，请检查上传文件的MIME类型，然后我认为使用shell\u exec是安全的。

我需要对上传的文件运行

shell\u exec

命令。

['tmp_name']

成员直接使用是否总是安全的，例如：

shell_-exec（'program'.$_-FILES['upload']['tmp_-name']）
还是我需要采取额外的预防措施
文档对此并不清楚。
tmp\u name
是PHP提供给上传文件的东西，存储在tmp
文件夹中。为了安全起见，请检查上传文件的MIME类型，然后我认为使用shell\u exec
是安全的。