Отключите обработку PHP-файлов в каталоге загрузки, это всегда предотвратит любую атаку на стороне сервера и, если возможно, добавит ваш htaccess в корневой каталог или в конфигурационный файл httpd и отключит оттуда файлы htaccess, теперь это решит ваши максимальные проблемы.
я есть форма загрузки, созданная в php на моем веб-сайте, где люди могут загружать zip-файлы. Затем zip-файл извлекается и все местоположения файлов добавляются в базу данных. Форма загрузки предназначена для людей, которые могут загружать только изображения, очевидно, поскольку файлы находятся в папке zip, я не могу проверить, какие файлы загружаются, пока файл не будет извлечен. Мне нужен фрагмент кода, который удалит все файлы, которые не являются форматами изображений (.png, .jpeg и т. Д.). Я действительно беспокоюсь о том, что люди могут загружать вредоносные файлы php, большой риск для безопасности! Мне также нужно знать, что люди меняют расширения php-файлов, пытаясь обойти эту функцию безопасности.
Это оригинальный скрипт, который я использовалhttp://net.tutsplus.com/videos/screencasts/how-to-open-zip-files-with-php/
Это код, который на самом деле извлекает файл .zip:
function openZip($file_to_open) {
global $target;
$zip = new ZipArchive();
$x = $zip->open($file_to_open);
if($x === true) {
$zip->extractTo($target);
$zip->close();
unlink($file_to_open);
} else {
die("There was a problem. Please try again!");
}
}
Спасибо, Бен.