2. 程式人生 > >[PHP] 檔案上傳過程中基於白名單、黑名單、基於MIME的認證以及目錄認證

[PHP] 檔案上傳過程中基於白名單、黑名單、基於MIME的認證以及目錄認證

阿新 發佈:2019-01-06

1.基於黑名單

<?php
	$BlackList = array('asp','php','jsp','php5','asa','aspx');//黑名單
	if (isset($_POST["submit"])){
		$name = $_FILES['file']['name']; //接收檔名
		echo $name;
		$extension = substr(strrchr($name,"."),1);//得到副檔名
		$boo = false;
		
		foreach ($BlackList as $key=>$value){
			if ($value==$extension){//迭代判斷是否有命中
				$boo=true;
				break;//命中之後直接退出迴圈
			}
		}
		
		if(!$boo){//如果沒有命中,則開始檔案上傳操作
			$size=$_FILES['file']['size'];//接收檔案大小
			$tmp=$_FILES['file']['tmp_name'];//臨時路徑
			move_uploaded_file($tmp,$name);//移動臨時檔案到當前檔案目錄
			echo "檔案上傳成功!<br/> path:".$name;
		}else {
			echo "檔案不合法!!";
		}
		
	}
?>

2.基於白名單 
<?php
	$WhiteList = array('rar','jpg','png','bmp','gif','jpg','doc');
	if (isset($_POST["submit"])){
		$name = $_FILES['file']['name']; //接收檔名
		$extension = substr(strrchr($name,"."),1);//得到副檔名
		$boo = false;
		
		foreach ($WhiteList as $key=>$value){
			if ($value==$extension){//迭代判斷是否有命中
				$boo=true;
			}
		}
		
		if($boo){//如果有命中,則開始檔案上傳操作
			$size=$_FILES['file']['size'];//接收檔案大小
			$tmp=$_FILES['file']['tmp_name'];//臨時路徑
			move_uploaded_file($tmp,$name);//移動臨時檔案到當前檔案目錄
			echo "檔案上傳成功!<br/> path:".$name;
		}else {
			echo "檔案不合法!!";
		}		
	}
?>

3.基於MIME 
<?
if ($_FILE['file']['type']=="image/jpeg"){//判斷是否是JPG格式
	$imageTempName=$_FILES['file']['tmp_name'];
	$imageName=$_FILES['file']['name'];
	$last = substr($imageName,strrpos($imageName,"."));
	if(!is_dir("uploadFile"))
		mkdir("uploadFile");
	}
	$imageName=md5($imageName).$last;
	move_uploaded_file($imageTempName,"./uploadFile".$imageName);//指定檔案上傳到uploadFile目錄
	echo ("檔案上傳成功!! path=/uploadFile/$imageName");
	}
else{
	echo ("檔案型別錯誤,請重新上傳...");
	exit();
	}
?>

4.目錄認證

前端:

<form action="upload.php" method="post" enctype="multipart/form-data">
	<input type="file" name="file"/><br/>
	<input type="file" name="Extension" value="up"/>
	<input type="submit" value="提交" name="submit" />
</form>
後端: 
<?php
if($_FILES['file']['type']=="image/jpeg"){ //判斷是否是JPG格式
	$imageTempName=$_FILES['file']['tmp_name']; //接受檔案路徑
	$imageName=$_FILES['file']['name']; //接收檔名稱
	$last=substr($imageName,strrpos($imageName,"."));//取得副檔名
	if($last!=".jpg"){
		exit("圖片型別錯誤!");
	}
	$Extension=$_POST["Extension"];
	if(!is_dir($Extension)){
		mkdir($Extension);
	}
	$imageName=md5($imageName).$last;
	move_uploaded_file($imageTempName,"./Extension/".$imageName);
	echo("檔案上傳成功!! path= /$Extension/$imageName");
}
else{
	echo("檔案型別錯誤,請重新上傳。。。");
	exit();
}
?>




相關推薦

[PHP] 檔案過程基於名單黑名單基於MIME認證以及目錄認證

1.基於黑名單 <?php $BlackList = array('asp','php','jsp','php5','asa','aspx');//黑名單 if (isset($_POST

PHP檔案-面向物件的方法(MVC模式)

首先控制器: <?php header("Content-type:text/html;charset=utf8"); require_once("upload.class.php"); //獲取獲取檔案的字尾名 $temp = explode(".",

php檔案以及配置

一、上傳檔案 index.html: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> </head> <body> <form method="p

PHP 檔案

PHP 基礎 這裡教大家一個PHP檔案上傳的方法,並返回網路檔案的位置 操作環境 作業系統:Win7 伺服器工具: XAMPP 直接上原始碼,後面寫寫使用的方法 /** * 上傳檔案的方法 * 第一個引數 要過濾的資料型別 必須

php檔案與下載的配置

php.ini中檔案上傳功能配置選項說明  用文字工具(推薦EditPlus)開啟php.ini 配置檔案,查詢 File Uploads ,在這個區域有以下3個選項:  file_uploads = On  是否允許HTTP檔案上傳。預設值為On允許HTTP檔案上傳,此選項

PHP檔案的相關配置

file_uploads (允許/禁止 PHP開啟HTTP檔案上傳(布林)) upload_tmp_dir (檔案上傳時臨時檔案所在目錄(字串)) upload_max_filesize (上傳檔案最大是多少(整型),單位:bytes) max_file_uploads (允許上傳的最大檔案數(整型))

檔案下載的安全問題(漏洞與目錄遍歷攻擊)

檔案上傳與下載是專案中經常需要提供的功能,不管是哪個web應用幾乎都可以找到.那本屌今天就來說一說我們在開發中的疏忽可能導致的問題. 先建立一個web工程,目錄結構如下  檔案上傳漏洞 我們來看看下面這段檔案上傳程式碼,使用的是common-fileupload.ja

原生php檔案簡單demo

html端:<form action="check.php" method="post" enctype="multipart/form-data"> <input type="hidden" name="MAX_FILE_SIZE" value="

PHP檔案和下載

內容整理自網上! 一、$_FILES預定義變數解析 name:上傳檔案的名稱 type:上傳檔案的MIME型別 tmp_name:上傳到伺服器上的臨時檔名 size:上傳檔案的大小 er

PHP檔案操作例項詳解(包含檔案型別MIME驗證)

本文例項分析了PHP檔案上傳操作。分享給大家供大家參考,具體如下: 檔案上傳 發生在瀏覽器向伺服器發出的請求中。 檔案,對於瀏覽器來講,就是表單中的一個特殊型別的資料而已。 瀏覽器表單中的資料,兩種型別: 字串型別(位元組流編碼) 檔案型別(二進位制編碼),檔案是表單資料中

php檔案介面

在做檔案上傳時遇到了一些坑,分析原因主要在於自己對一些原理理解的還不深,因此有必要總結一下,加深理解和記憶。 遇到的問題: 1.檔案儲存mkdir();如果設定的是一個多級的目錄時,需要將第三個引數設為true; 2.資料庫儲存的是按照日期生成的目錄和唯一的字串組成的檔名;

HTTP 檔案過程

轉載 首先來了解什麼是multipart/form-data請求: 根據http/1.1 rfc 2616的協議規定,我們的請求方式只有OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE等,那為為何我們還會有multipart/form-d

php檔案到遠端ftp伺服器程式碼封裝

經常在專案中遇見將檔案上傳到遠端的ftp伺服器,自己封裝了一個ftp檔案上傳類 <?php class Ftp {     /**      * 上傳檔案根目錄  

PHP檔案

原理: 檔案從使用者本地電腦通過傳輸方式(web表單)儲存到伺服器所在電腦指定的目錄下。 1、增加檔案上傳的表單:瀏覽器請求一個伺服器的HTML指令碼(包含檔案上傳表單) 2、使用者從本地選擇一個檔案(點選上傳框(按鈕) ) 3、使用者點選上傳:檔案會通過網際網路傳輸

關於PHP檔案的部分函式

/* * 按日期建立目錄 * */ function createDir(){ //案日期生成目錄 $path = '/upload/' . date('Y-m-d'); //echo $path; // $abs = ROOT . $pat

php檔案類,支援產生檔案縮圖

個人寫的php檔案上傳類,支援所有檔案上傳,對於圖片型別的檔案,提供產生縮圖方法,使用者可以自己進行配置。寫的很一般,沒有太多的測試,目前是沒什麼bug,就當提供學習和參考吧,程式碼: <?php /** * +----------------

PHP檔案至另一臺伺服器

PHP程式上傳檔案時,想指定上傳到另一臺伺服器。 move_uploaded_file這個方法第二個引數指定的存放路徑需要和php程式檔案一個伺服器,沒辦法指定其他伺服器的地址,本人才疏學淺,哪位大哥會的還請賜教下。 既然不能這樣實現,肯定有其他辦法的,想著ftp也可以實現

PHP檔案與下載

這篇文章主要講的是關於檔案上傳與下載的涉及到的一些知識,在這裡總結一下,方便以後自己查閱。 一、檔案上傳 (1)php.ini配置檔案 //之前有一個朋友找我一起翻譯php.ini檔案,當時不以為然,覺得這些配置不懂得時候就上網搜搜就行了,但通過最近練手寫模組開發的時候,發

一個經典的PHP檔案類分享

檔案上傳是專案開發中比較常見的功能,但檔案上傳的過程比較繁瑣,只要是有檔案上傳的地方就需要編寫這些複雜的程式碼。為了能在每次開發中降低功能的編寫難度,也為了能節省開發時間,通常我們都會將這些反覆使用的一段程式碼封裝到一個類中。幫助開發者在以後的開發中,通過編寫幾條簡單程式碼就可以實現複雜的檔案上傳功能。對於

PHP 檔案時返回為空陣列

PHP 檔案上傳時列印$_FILES,返回為空陣列array(0){} 1. 出現的問題可能是在表單<from action="" method="post">中沒有寫 enctype="