1

ユーザーが php スクリプトをアップロードしないようにするにはどうすればよいですか?

以下のコードを ( /uploads/ ) フォルダーの .htaccess に入れました。

<Files ^(*.php|*.phps)>
order deny,allow
deny from all
</Files>
<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi.+)$">
ForceType text/plain
</FilesMatch>

しかし、私はまだphpファイルをアップロードできます.phpファイルはまだ実行可能です. 私またはコードの何が問題なのですか?

4

1 に答える 1

0 
$allowed_ext = array("png","jpeg","gif");
$file_name = $_FILES['file']['name'];
$file_ext = end(explode(".",$file_name));
if(in_array($file_ext,$allowed_ext)){
//uplod_here;
}
else{
//reject
}
于 2013-03-25T04:15:24.617 に答える