网站文件上传安全性不容忽视,我们第一步验证就是限制上传扩展名,只能上传我们规定的文件扩展名,现在我们用php的ereg来验证上传文件.
ereg格式如下:
ereg(正规表达式,字符串,[匹配部分数组名]);
这里利用了ereg来验证用户上传的文件类型与文件名是否是符合文件命名规则,实例代码如下:
- if( !is_uploaded_file($upfile) )
- {
- echo("你什么都没有上传哦!");
- exit();
- }
- else
- {
- if( !ereg(".(htm|html)$", $upfile_name) )
- {
- echo("dedecms模板只能用 .htm 或 .html扩展名!");
- exit(); //开源软件:Vevb.com
- }
- if( ereg("[/]",$upfile_name) )
- {
- echo("模板文件名有非法字符,禁止上传!-1");
- exit();
- }
- move_uploaded_file($upfile, $templetdird.'/'.$upfile_name);
- @unlink($upfile);
- echo("成功上传一个文件!");
- exit();
- }
- exit();
现在我们只是讲了验证上传的文件名是否合法,以后的教程我们会继续讲怎么判断上传的内容是否安全.
新闻热点
疑难解答