セキュアなファイル アップロード PHP スクリプトを下から書くのは、地獄のように思えます。
順不同でファイルをアップロードするための基本的なルール:
1)新しいファイルをランダムに作成し、新しくアップロードされたファイルにその名前を付けます
2) 拡張子を確認する
3) exif トリックを確認する
4) アップロードされたすべてのファイルを Web ルートから保存し、そのディレクトリにファイルを実行する権限を与えません。
5) ファイル アップロード機能が PHP であることを確認して、ファイルのアップロード中にコードを実行しないようにします。
6) ファイルサイズを確認する
7) マルウェアスキャンを実行する
8) ファイルサイズを制限する
だから私はそれがたくさんあると思っています:)
3 つの基本的な質問があるため、これらすべてのスクリプトを書き始めていません。
1) 私のリストは完全ですか?何かが欠けている場合は、どれを述べてください
2)これをすべて実行できるフレームワークはありますか?他の複数のことができる大きな巨大なものではなく、単純なもの。
3) これは良いガイドですか? http://www.sitepoint.com/file-uploads-with-php/
コードを投稿したいのですが、このテーマは大きいので、もっと大きく質問したほうがいいと思います。
前もって感謝します。