PHP文件上传的安全性考虑

1:不安全的文件拓展民一律禁止,防止被上传恶意代码(检测mine-type)
2:接收文件是的临时文件名随机化,防止XSS共计
3:检测文件大小,防止Dos共计
4:上传文件目录权限控制

你可能感兴趣的:(PHP)