首页 > 语言 > PHP > 正文

php文件上传用ereg安全验证文件扩展名

2024-09-04 11:45:12
字体:
来源:转载
供稿:网友

网站文件上传安全性不容忽视,我们第一步验证就是限制上传扩展名,只能上传我们规定的文件扩展名,现在我们用php的ereg来验证上传文件.

ereg格式如下:

ereg(正规表达式,字符串,[匹配部分数组名]);

这里利用了ereg来验证用户上传的文件类型与文件名是否是符合文件命名规则,实例代码如下:

  1. if( !is_uploaded_file($upfile) )  
  2.  {  
  3.   echo("你什么都没有上传哦!");  
  4.   exit();  
  5.  }  
  6.  else  
  7.  {  
  8.   if( !ereg(".(htm|html)$"$upfile_name) )  
  9.   {  
  10.    echo("dedecms模板只能用 .htm 或 .html扩展名!");  
  11.     exit();  //开源软件:Vevb.com 
  12.   }  
  13.   ifereg("[/]",$upfile_name) )  
  14.   {  
  15.    echo("模板文件名有非法字符,禁止上传!-1");  
  16.     exit(); 
  17.   }  
  18.   move_uploaded_file($upfile$templetdird.'/'.$upfile_name);  
  19.   @unlink($upfile);  
  20.   echo("成功上传一个文件!");  
  21.   exit();  
  22.  }  
  23.  exit(); 

现在我们只是讲了验证上传的文件名是否合法,以后的教程我们会继续讲怎么判断上传的内容是否安全.

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表