带附件的群发邮件 - tmp 文件夹

带附件的群发邮件 - tmp 文件夹

我有一个小的邮件 php 脚本,我想扩展它以添加附件功能(我们有一个数据库,供我们的员工与他们联系)。据我所知,我需要一个 /tmp 文件夹才能上传附件 - 但我需要写入权限,这会让我的网站变得比较弱。

问题:

  • 我如何确保只有用户上传给定的文件格式(不使用 SSL)?
  • 有什么方法可以确保没有其他人执行文件或上传任何恶意内容?
  • 上传后我需要删除该文件吗,否则它会被删除吗 - 一般情况下?

我在共享主机上工作...

任何帮助,将不胜感激。

安德拉斯

ps 代码在 PHP 邮件功能 swift mailer 中。 - 对我的英语和虚假问题表示歉意:)

答案1

  • 检查一下。file可能是你的(第一个)朋友。
  • 身份验证是关键。当文件没有设置执行位时,如何执行文件?甚至没有文件模式来查看文件?
  • 取决于您如何实现上传。但delete(file)无论如何,这有什么难的呢?

相关内容