나는 하나의 질문이있다파일 가져 오기 보안 문제
우리가 웹 사용자에게 옵션을 주어서 mysql 테이블로 데이터를 가져올 때, 이것은 안전한가요? import.php 우리가 다음 코드 한
<form method="post" action="import.php" enctype="multipart/form-data">
<input id="file1" name="file1" type="file">
<input type="submit" name="button" id="button" value="Submit" >
</form>
예를
에 대한 <?php
$theFile = $_FILES['file1'];
$tmp_name1 = $theFile['tmp_name'];
$row = 1;
if (($handle = fopen($tmp_name1, "r")) !== FALSE) {
while (($data = fgetcsv($handle, 1000, ",")) !== FALSE) {
$num = count($data);
// SQL insert statement
}
fclose($handle);
}
몇 가지 중 하나는 모든 스크립트를 업로드하거나 .exe 또는 바이러스 경우 내 질문에,이 웹 서버로 이동합니다됩니다 임시 디렉토리 어떻게 우리가 그것을 확보 할 수 있습니까?
안전한 방법은 무엇입니까? 그 부분에 문제가되지 않도록 그 코드에
감사