Codeigniter에서 파일 업로드 중에 sanitize_filename() 사용

Question

저는 내 서버에 업로드 된 파일을 보호하려고합니다.

설명서에 $this->security->sanitize_filename()이 왔지만 파일 업로드 중에 파일 이름을 사용하는 방법을 알 수 없습니다. 누군가가 파일 이름을 Something<?php exit;?>.jpg 또는 URL 경로와 혼란을 줄 수있는 슬래시와 같은 악의적 인 이름으로 지정하는 것을 원하지 않습니다.

Codeigniter의 파일 업로드 클래스가 자동으로 sanitize_filename을 사용합니까? 그렇지 않다면 어떻게 사용할 수 있습니까?

먼저 $ _FILES를 사용하여 뭔가를 수행 한 다음 sanitize_filename을 사용하여 업로드 구성에서 file_name으로 전달해야합니까? $ _FILES에서 파일 이름에 액세스하려면 어떻게해야합니까?

Answer 1

방금 ​​업로드 파일에이 파일을 추가했습니다. http://codeigniter.com/user_guide/libraries/file_uploading.html

이 설정 파일 이름을 암호화 :

$filename = $this->security->sanitize_filename($this->input->post('file')); 

$config['file_name'] = $filename; 

Answer 2

은 업로드 CONFIGS

. 
. 
$config['encrypt_name'] = TRUE 
. 
. 
$this->load->library('upload', $config); // Or $this->upload->initialize($config); if you already loaded the upload library 

확인 CodeIgniter의 사용 설명서에이 설정을 추가 할 수 있습니다.

Answer 3

보안 도우미를 사용할 수 있습니다.

encode_php_tags()를 사용하면 PHP 태그를 HTML 엔티티에 적용 할 수 있습니다.