안녕하세요. 성공적으로 내 서버에 파일을 업로드하는 두 개의 PHP 파일을 만들었습니다. 하나의 파일은 upload.php라는 웹 사이트의 시각적 부분이고 다른 하나는 upload_file.php라는 업로드 파일 부분입니다. 내 파일을 업로드하는 코드는이 그러나 그것은 나를 어떤 파일 형식을 업로드 할 수 있습니다 완벽하게 작동업로드 한 파일을 zip 파일 만 허용하도록 제한하려면 어떻게합니까?
move_uploaded_file($_FILES['file']['tmp_name'],"./medetrax_backup/{$_FILES['file']['name']}");
입니다. 그래서 나는 zip 폴더만을 허용하고 싶기 때문에이 if 문을 시도했다.
if($type=="application/zip"){
move_uploaded_file($_FILES['file']['tmp_name'],"./medetrax_backup/{$_FILES['file']['name']}");
echo "<div id='mes'> File upload complete</div>";}
else{
echo "<div id='mes'>This file type cannot be uploaded. Only zip folders with the naming convention INITIAL.DATE.TIME are accepted</div>";
}
where $type=$_FILES['file']['type'];
하지만 이제는 파일을 압축하지 않은 파일도 업로드 할 수 있습니다. 그렇다면 zip 폴더 만 업로드 할 수 있도록 if 문에 넣어야하는 것은 무엇입니까? 그리고 당신이 정말로 좋은 사람들이라면, ifin 문에 USERINITIAL.DATE.TIME 또는 USERINITIAL/DATE/TIME의 명명 규칙을 사용하여 압축 된 foleders 만 허용해야합니까? 아니면이 작업을 수행 할 수 없습니까?
신뢰를 미디어 유형은 클라이언트가 스푸핑 할 수 있기 때문에 나쁜 생각입니다. 또한 파일 확장자를 선택하면 파일 확장명을 선택할 수 있습니다. 적어도 허용 목록을 허용 체크 만하면 그들이 좋아하는 것을 선택할 수 없습니다. – Jon
이드는 오히려이 두 가지를 혼합하고 싶습니다. 파일 확장 스푸핑은 harmfull 일 수 있습니다. –
이 작업을 수행하지 못했습니다. 압축 된 파일을 업로드하려고 할 때 else로 이동합니다. 제한된 명명 규칙에 대해 말하지 않았습니다. – user257033