php上传文件扩展名

发布时间: 2025-01-20 13:55:48

⑴ 如果页面提示不能上传 php文件那么使用扩展名绕过方式上传文件的话下列哪种方+

如果网页限制了上传PHP文件,可以尝试使用以下方式绕过该限制上传PHP文件:
1. 使用双扩展名 - shell.php.jpg
服务器可能只检查第一个扩展名,这个可以上传PHP文件并重命名为PHP执行。
2.使用空白符 - shell.php%20.jpg
一些服务器过滤规则可能会忽略空白符,导致绕过。
3.使用大写扩展名 - shell.PHP
有的服务器仅检查小写扩展名。
4.使用特殊编码 - shell.php%00.jpg
一些过滤器可能会忽略空字符00,从而可绕过。
5.使用条件注释 - shell.php#.jpg
空格和#可能被过滤跳过而造成绕过。
6.使用特殊的双扩展名 - shell.php.php5.jpg
一些过滤仅校验第一个点。
7.切分文件头和内容分开上传
但是这些方法都依赖服务器端的过滤规则不够完善,从安全角度来说,服务器端最好进行白名单验证,而不是仅仅黑名单限制,从根本上杜绝文件上传漏洞。
另外,作为用户我们也不应该尝试非法绕过上传限制或者上传不需要的webshell。

⑵ php 图片上传move_uploaded_file 出错

上传文件不存在。很可能是PHP临时文件夹不存在导致的。

<?php
/*
* 文件上传类
*/
class Uploads{

//上传文件
private $uploadFile;

//上传文件扩展名
private $ext = array('jpeg','jpg','gif','png');

//上传文件大小
private $size = 5000000;

//上传文件目录
private $uploadDir = './uploads/';

//是否自定义名称，默认FALSE
private $newName = '';

//上传文件是否可读，默认为TRUE
private $isRead = TRUE;

//上传文件是否可写，默认为TRUE
private $isWrite = TRUE;

//上传信息
private $info;

/*
* 文件上传类初始化
*/
public function __construct($newName='',$ext='',$size='',$dir='',$isRead=TRUE,$isWrite=TRUE){
$this->ext = empty($ext)?$this->ext:$ext;
$this->size = empty($size)?$this->size:$size;
$this->dir = empty($dir)?$this->uploadDir:$dir;
$this->newName = $newName;
$this->isRead = $isRead?TRUE:FALSE;
$this->isWrite = $isWrite?TRUE:FALSE;
}
/*
* 处理上传文件
*/
public function doUpload(){
$this->checkData();
$this->checkFile() or $this->error();
$this->checkExt() or $this->error();
$this->checkSize() or $this->error();
$this->checkError() or $this->error();
$this->checkDir() or $this->error();
$this->upload() or $this->error();
return $this->info['msg'];
}
/*
* 处理上传文件数据
*/
public function checkData(){
$num = 0;
$newArr = array();
foreach($_FILES as $v){
if(is_array($v['name'])){
$count = count($v['name']);
for($i=0; $i<$count; $i++){
foreach($v as $m=>$n){
$newArr[$num][$m] = $n[$i];
}
$num++;
}
}else{
$newArr[$num] = $v;
$num++;
}

}
$endArr = array();
foreach($newArr as $v){
if($v['name'] != ''){
$endArr[]=$v;
}
}
$this->uploadFile = $endArr;
}
/*
* 检测上传文件是否存在
*/
private function checkFile(){
if(empty($this->uploadFile)){
$this->info['error'] = '上传文件不得为空!!!';
return FALSE;
}
return TRUE;
}
/*
* 检测上传文件类型是否合法
*/

private function checkExt(){
if(!is_array($this->ext)){
$this->ext = explode(',', $this->ext);
}
foreach($this->uploadFile as $v){
$ext = strtolower(substr(strrchr(basename($v['name']),'.'),1));
if(!in_array($ext,$this->ext)){
$this->info['error'] = '上传文件类型非法，禁止上传!!!';
return FALSE;
}
}
return TRUE;
}

/*
* 检测上传文件大小
*/

private function checkSize(){
foreach($this->uploadFile as $v){
if($v['size']>$this->size){
$this->info['error'] = '上传文件体积过大，上传失败!!!';
return FALSE;
}
}
return TRUE;
}

/*
* 检测文件上传错误代码
*/
private function checkError(){
foreach($this->uploadFile as $v){
switch($v['error']){
case 0:
return TRUE;
break;
case 1:
$this->info['error'] = '上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值,上传失败!!!';
return FALSE;
break;
case 2:
$this->info['error'] = '上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值,上传失败!!!';
return FALSE;
break;
case 3:
$this->info['error'] = '文件只有部分被上传!!!';
return FALSE;
break;
case 4:
$this->info['error'] = '没有文件上传!!!';
return FALSE;
break;
}
}
return TRUE;
}

/*
* 检测上传文件夹是否存在
*/

private function checkDir(){
if(!file_exists($this->uploadDir)){
mkdir($this->uploadDir,0777,true);
}
if(!is_writeable($this->uploadDir)){
$this->info['error'] = '上传目录没有写入权限，上传失败!!!';
return FALSE;
}
return TRUE;
}

/*
* 上传文件
*/

private function upload(){

date_default_timezone_set('PRC');

//检测文件是否自定义名称
$name = empty($this->newName)?date('Ymd_His'):$this->newName;
foreach($this->uploadFile as $k=>$v){
$upload_path = $this->uploadDir.$name.'_'.($k+1).strrchr(basename($v['name']),'.');
$upload_path = iconv('UTF-8','gbk',$upload_path);
if(is_uploaded_file($v['tmp_name'])){
if(move_uploaded_file($v['tmp_name'], $upload_path)){
if($this->isRead && $this->isWrite){
chmod($upload_path,0777);
}else if($this->isRead && !$this->isWrite){
chmod($upload_path,0444);
}else if(!$this->isRead && $this->isWrite){
chmod($upload_path,0222);
}else{
chmod($upload_path,0000);
}
$this->info['msg']=array('type'=>1,'success'=>'文件上传成功','path'=>iconv('gbk','UTF-8',$upload_path));
}else{
$this->info['error'] = '文件上传失败!!!';
return FALSE;
}
}
}
return TRUE;

}
/*
* 上传成功的方法
*/
public function success(){
echo $this->info['msg']['success'];
}

/*
* 上传文件错误方法
*/
public function error(){
echo $this->info['error'];
die;
}

这是我写的PHP类，你可以参考一下。有什么特殊需要的，你可以告诉我一下，完善一下上传类。

⑶ php 验证上传的文件类型为图片，并获得文件的后缀名

以下是我上传了一个图片后显示的 $_FILES['filename']的信息
[filename] => Array
(
[name] => Winter.jpg
[type] => image/jpeg
[tmp_name] => /tmp/php2jw7QX
[error] => 0
[size] => 105542
)
其中type是文件类型的minitype 表示方法，例如普通的HTML的类型是text/html
如果你想用扩展名的方式判断的话可以用以下代码：
<?php
#允许的文件扩展名
$allowed_types = array('jpg', 'gif', 'png');
$filename = $_FILES['filename']['name'];
#正则表达式匹配出上传文件的扩展名
preg_match('|\.(\w+)$|', $filename, $ext);
#print_r($ext);
#转化成小写
$ext = strtolower($ext[1]);
#判断是否在被允许的扩展名里
if(!in_array($ext, $allowed_types)){
die('不被允许的文件类型');
}
?>

阅读全文

热点内容

xboxone绝地求生怎么设置服务器发布：2025-01-20 18:22:12 浏览：175

编译字母表发布：2025-01-20 18:20:38 浏览：242

c语言输入日期计算天数发布：2025-01-20 18:11:57 浏览：948

sql获取表的列名发布：2025-01-20 18:11:54 浏览：860

不要做编程发布：2025-01-20 18:11:02 浏览：154

安卓手机保存录音后保存在哪里发布：2025-01-20 18:09:27 浏览：915

c语言100以内的素数之和发布：2025-01-20 18:00:06 浏览：314

四川儿童医保卡原始密码是多少发布：2025-01-20 17:55:32 浏览：309

材质包如何装服务器发布：2025-01-20 17:44:24 浏览：530

幸运28源码免费发布：2025-01-20 17:44:18 浏览：134

php上传文件扩展名

与php上传文件扩展名相关的资讯