Php 上传文件时文件内容是否安全
我正在使用Php 上传文件时文件内容是否安全,php,file-upload,file-put-contents,Php,File Upload,File Put Contents,我正在使用file\u put\u contents()函数在服务器上写入文件。我已经在客户端拆分了文件,并在服务器上发送了块。使用file\u put\u内容,我将该内容写入服务器端文件 所以我担心,这是一种安全的方法吗?因为您希望安全地写入文件。 在服务器根目录之外创建一个位置。 比如: 根目录=/htdocs/html/ 数据目录=/htdocs/Data/ 这样,web服务器就不能直接访问这些文件。1。从上传表单或文件获取内容?2.文件大小有多大。从客户端的表单上传文件,我把它分成几个小
file\u put\u contents()
函数在服务器上写入文件。我已经在客户端拆分了文件,并在服务器上发送了块。使用file\u put\u内容,我将该内容写入服务器端文件
所以我担心,这是一种安全的方法吗?因为您希望安全地写入文件。 在服务器根目录之外创建一个位置。 比如: 根目录=/htdocs/html/ 数据目录=/htdocs/Data/
这样,web服务器就不能直接访问这些文件。1。从上传表单或文件获取内容?2.文件大小有多大。从客户端的表单上传文件,我把它分成几个小部分,然后上传到服务器端和服务器端。我使用file\u get\u contents将小部分写入服务器上的单个文件中。现在没有限制,但我会说,我们有同样的问题。我使用plupload,允许我上传。抱歉,无法帮助您使用自编码php上传大数据。谢谢。您是否知道对文件内容可能进行的攻击。1。远程代码执行。2.Sql注入。3.跨站点脚本。还有更多的方法。