我有一个小的邮件 php 脚本,我想扩展它以添加附件功能(我们有一个数据库,供我们的员工与他们联系)。据我所知,我需要一个 /tmp 文件夹才能上传附件 - 但我需要写入权限,这会让我的网站变得比较弱。
问题:
- 我如何确保只有用户上传给定的文件格式(不使用 SSL)?
- 有什么方法可以确保没有其他人执行文件或上传任何恶意内容?
- 上传后我需要删除该文件吗,否则它会被删除吗 - 一般情况下?
我在共享主机上工作...
任何帮助,将不胜感激。
安德拉斯
ps 代码在 PHP 邮件功能 swift mailer 中。 - 对我的英语和虚假问题表示歉意:)
答案1
- 检查一下。
file可能是你的(第一个)朋友。 - 身份验证是关键。当文件没有设置执行位时,如何执行文件?甚至没有文件模式来查看文件?
- 取决于您如何实现上传。但
delete(file)无论如何,这有什么难的呢?