我有一個公共網站,用戶可以選擇上傳PDF文件並在需要時閱讀該pdf。使用php複製命令上傳文件
我使用PHP命令
$error = copy($tmp_name, $fpath);
保存文件到服務器....
我現在面臨的問題是
任何一個可以上傳任何類型的文件(.exe ,蝙蝠)的文件,但我只需要pdf?
當試圖瀏覽PDF文件時,如果有人將其(.exe,.bat)文件擴展名更改爲.pdf如何降低該腳本在服務器上執行的風險?
我正在努力解決從過去的幾天這個問題,但沒有成功......
感謝
我有PHP版本5.3.2,但是當我使用這個命令$ FINFO = finfo_open(FILEINFO_MIME_TYPE)...我得到錯誤未定義功能...我讀了PHP文件這個擴展將提供默認情況下,如果不從哪裏我可以下載這... – air 2010-10-27 13:29:01