🗣 Wd提问: php 文件上传 禁止上传 rb
🤖 Ai回答:在 PHP 中禁止上传 `.rb` 文件,可以通过检查上传文件的扩展名和 MIME 类型来实现。以下是实现方式:
1、检查文件扩展名
php
$allowed_types = ['jpg', 'jpeg', 'png', 'gif']; // 允许的文件类型
$upload_file = $_FILES['file']['name'];
$ext = strtolower(pathinfo($upload_file, PATHINFO_EXTENSION));
if ($ext === 'rb') {
die('禁止上传 Ruby 脚本文件。');
}
if (!in_array($ext, $allowed_types)) {
die('文件类型不合法。');
}
2、检查 MIME 类型(需 `fileinfo` 扩展)
php
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mime = finfo_file($finfo, $_FILES['file']['tmp_name']);
finfo_close($finfo);
if ($mime === 'application/x-ruby') {
die('禁止上传 Ruby 脚本文件。');
}
3、安全建议
始终在服务器端验证:前端验证(如 HTML5 的 `accept` 属性)可被绕过。
使用白名单策略:仅允许已知安全的文件类型。
重命名上传文件:避免用户控制文件名。
限制文件权限:上传目录禁止执行权限(如 Linux 系统设置 `chmod 644`)。
通过上述方法,可以有效阻止 `.rb` 文件的上传,降低服务器安全风险。
📣 商家广告:
0
IP地址: 126.8.173.78
搜索次数: 13
提问时间: 2025-12-01 17:36:24
域名购买
热门提问
域名评估
最新挖掘
热门作画
关于我们
加入群聊
友情链接