php 文件上传禁止上传 war,租国外vps,香港vps多少钱,利用国外vps,cn2gia线路的vps

🗣 Wd提问: php 文件上传禁止上传 war

🤖 Ai回答:
在 PHP 中，为了防止用户上传 `.war` 文件（这类文件通常用于 Java Web 应用部署，可能带来安全风险），你需要在文件上传时进行严格的文件类型检查和扩展名过滤。

以下是一个防止上传 `.war` 文件的示例代码：

php
<?php
// 检查是否提交了文件
if (isset($_FILES['file']) && $_FILES['file']['error'] == 0) {
$fileName = $_FILES['file']['name'];
$fileTmpName = $_FILES['file']['tmp_name'];
$fileSize = $_FILES['file']['size'];
$fileType = $_FILES['file']['type'];
$fileExtension = strtolower(pathinfo($fileName, PATHINFO_EXTENSION));

// 定义不允许的文件扩展名
$forbiddenExtensions = ['war', 'jar', 'ear', 'zip', 'exe']; // 可根据需要调整

if (in_array($fileExtension, $forbiddenExtensions)) {
die(错误：不允许上传此类文件类型。);
}

// 可选：进一步验证 MIME 类型或使用文件内容检测
if ($fileType === 'application/java-archive' $fileType === 'application/x-war') {
die(错误：检测到危险文件类型。);
}

// 可选：检查文件大小
if ($fileSize 5 * 1024 * 1024) { // 5MB
die(错误：文件过大。);
}

// 上传目录（确保该目录可写）
$uploadDir = 'uploads/';
if (!is_dir($uploadDir)) {
mkdir($uploadDir, 0755, true);
}

// 生成唯一文件名以避免覆盖
$uniqueFileName = uniqid() 、'_' 、$fileName;
$destination = $uploadDir 、$uniqueFileName;

// 移动上传文件
if (move_uploaded_file($fileTmpName, $destination)) {
echo 文件上传成功！;
} else {
echo 上传失败，请重试。;
}
} else {
echo 没有文件上传或上传出错。;
}
?

关键点说明：

1、扩展名检查：
使用 `pathinfo()` 获取文件扩展名。
将扩展名转为小写，避免大小写问题。

2、禁止列表：
明确列出不允许的扩展名，如 `war`, `jar`, `ear` 等。

3、MIME 类型检查（可选）：
使用 `$_FILES['file']['type']` 检查 MIME 类型，增加安全性。

4、文件大小限制：
防止上传过大文件，消耗服务器资源。

5、文件名安全：
使用 `uniqid()` 生成唯一文件名，防止文件覆盖或路径遍历攻击。

6、上传目录权限：
确保上传目录存在且可写。

进一步增强安全性的建议：

使用白名单而非黑名单：只允许特定安全的文件类型（如 `jpg`, `png`, `pdf`）。
验证文件内容：使用 `finfo_open()` 检查文件真实类型。
禁用执行权限：确保上传目录不具有执行权限。
前端限制：在 HTML 表单中通过 `accept` 属性限制上传类型。

示例：白名单方式（更安全）

php
$allowedExtensions = ['jpg', 'jpeg', 'png', 'gif', 'pdf'];
if (!in_array($fileExtension, $allowedExtensions)) {
die(不允许的文件类型。);
}

这样可以有效防止 `.war` 等危险文件上传，提升网站安全性。

Ai作答

📣 商家广告：