このサイトとグーグルで検索しました。ユーザーアップロードのphpアップロード制限に関する多くの提案を見つけました。拡張子の確認、getimagesize() など
またはファイルデータを読み取り、それが合法的な画像であるかどうかなどを確認します。
しかし、私の考えでは、.htaccessimg ファイルのみを実行し、アップロードされたファイルの名前を変更するために作成した場合、セキュリティには十分ではありませんか?
あなたの意見は何ですか ?
このサイトとグーグルで検索しました。ユーザーアップロードのphpアップロード制限に関する多くの提案を見つけました。拡張子の確認、getimagesize() など
またはファイルデータを読み取り、それが合法的な画像であるかどうかなどを確認します。
しかし、私の考えでは、.htaccessimg ファイルのみを実行し、アップロードされたファイルの名前を変更するために作成した場合、セキュリティには十分ではありませんか?
あなたの意見は何ですか ?