網站文件上傳安全性不容忽視,我們第一步驗證就是限制上傳擴展名,只能上傳我們規定的文件擴展名,現在我們用php的ereg來驗證上傳文件.
ereg格式如下:
ereg(正規表達式,字符串,[匹配部分數組名]);
這里利用了ereg來驗證用戶上傳的文件類型與文件名是否是符合文件命名規則,實例代碼如下:
if( !is_uploaded_file($upfile) )
{
echo("你什么都沒有上傳哦���!");
exit();
}
else
{
if( !ereg(".(htm|html)$", $upfile_name) )
{
echo("dedecms模板只能用 .htm 或 .html擴展名���!");
exit();
}
if( ereg("[/]",$upfile_name) )
{
echo("模板文件名有非法字符,禁止上傳�!-1");
exit();
}
move_uploaded_file($upfile, $templetdird.'/'.$upfile_name);
@unlink($upfile);
echo("成功上傳一個文件!");
exit();
}
exit();
現在我們只是講了驗證上傳的文件名是否合法,以后的教程我們會繼續講怎么判斷上傳的內容是否安全.
