【发布时间】:2012-09-27 11:46:45
【问题描述】:
目前我正在保存用户上传的图像文件如下:
public_html/img/user/$category/$username/$imagename
但是,这是不好的做法吗?为什么存储在文档根目录中不好?哪里可以更好地存储文件?
i 过滤扩展如下:
// Check to see if the type of file uploaded is a valid image type
function is_valid_type($file)
{
// This is an array that holds all the valid image MIME types
$valid_types = array("image/jpg", "image/JPG", "image/jpeg", "image/bmp", "image/gif", "image/png");
if (in_array($file['type'], $valid_types))
return 1;
return 0;
}
【问题讨论】:
-
练习安全上传是不错的做法。但是,如果您的文件验证错误/不存在,则将用户上传的文件放入可公开访问的目录可能会导致您的服务器完全受损,或者您的服务器成为恶意软件源。因此,如果您是安全摇滚明星,请放心。否则,将它们填充到文档根目录之外并提供其他访问方式。
-
@Marc B 谢谢你的回复,我不认为我是一个安全摇滚明星,你能解释一下你在文档根目录之外的意思吗?您所说的提供其他访问方式是什么意思?
标签: php image upload store document-root