基本的な外観のPHPファイルロードシステムを作成しました。これまでのところ、任意のファイルタイプをアップロードできますが、パラメータはまだ追加していません。
しかし、私が知りたいのは、使用している方法です。システムを安全にするためにどのような手順を実行する必要がありますか?物事を行うための別のより安全な方法、およびこのシステムに役立つ可能性のあるガイド、ヒント、または提案はありますか?
これはこれまでの私のコードです:
$upload_to = "img/company_logos/";
if($_POST)
{
if(!empty($_POST['upload']))
{
$upload_to = $upload_to . $_FILES['file']['name'];
move_uploaded_file($_FILES['file']['tmp_name'], $upload_to);
echo "Uploaded!";
}
}
?>
<html>
<body>
<form method="post" enctype="multipart/form-data">
<input type="hidden" id="upload" name="upload" value="1" />
<input type="file" id="file" name="file" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
私が見た主なものの1つは、アップロードディレクトリのアクセス許可が777に設定されていることです。これは、誰でもこのディレクトリの読み取り/書き込み/実行ができることを意味します。
助けてくれてありがとう。