0
私はどのようなファイル(画像ファイルだけでなく)をアップロードするためにこれを変更することができますかと思います。私はテストプロジェクトでこれらのコードセットを使用しています。PHPファイルのアップロード(任意のタイプ)
<form action="" method="post" enctype="multipart/form-data">
Select image to upload:
<input type="file" name="fileToUpload" id="fileToUpload">
<input type="submit" value="Upload" name="submit">
</form>
<?php
if ($_POST['submit']) {
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = pathinfo($target_file,PATHINFO_EXTENSION);
//Check if image file is a actual image or fake image
$check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
if ($check !== false) {
echo "File is an image - " . $check["mime"] . ".";
$uploadOk = 1;
} else {
echo "File is not an image.";
$uploadOk = 0;
}
//Allow certain file formats
if($imageFileType != "jpg"
&& $imageFileType != "png"
&& $imageFileType != "jpeg"
&& $imageFileType != "gif") {
echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
$uploadOk = 0;
}
// Check if $uploadOk is set to 0 by an error
if ($uploadOk == 0) {
echo "Sorry, your file was not uploaded.";
// if everything is ok, try to upload file
} else {
if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
echo "The file ". basename($_FILES["fileToUpload"]["name"]). " has been uploaded.";
} else {
echo "Sorry, there was an error uploading your file.";
}
}
}
?>
誰でも私を助けることができますが、私は実際のイメージがある場合、チェックを削除しようとしましたが、それは私を助けませんでした。
からちょうどヘッドアップを画像の検証を削除します。これはセキュリティ上のリスクです!トロイの木馬やその他の有害なファイルも簡単にアップロードできます。 – Akintunde007
pdfファイルをアップロードした後、セキュリティ対策を追加してくれてありがとうございます。ありがとう –
.itあなたは上記のコードを書かなかった/明らかであることは明らかです。ファイルアップロードの制限を追加するようにコードすることができれば、どのタイプのファイルも許可できるはずです – Akintunde007