function checkFileSize($file)
{
$maxSize = 1024 * 1024; // 限制文件大小为1MB
if ($file['size'] <= $maxSize) {
return true;
}
return false;
}
// 检查上传的文件
if (isset($_FILES['file'])) {
if (checkFileSize($_FILES['file'])) {
// 文件大小合法,继续处理
} else {
// 文件大小不合法,抛出错误或进行其他操作
}
}
3、防止文件上传漏洞! f" {) T7 s0 q, L% N. s+ ]
除了验证文件类型和文件大小外,我们还需要防止文件上传漏洞。攻击者可能会通过上传包含恶意代码的文件来执行任意代码。为了防止这种情况发生,我们可以使用以下方法:) N. V. @% \6 I7 ]5 u* H) z
将上传的文件保存在非Web可访问的目录中,这样就可以防止攻击者直接访问上传的文件;使用随机生成的文件名和独特的文件路径,避免恶意脚本直接访问上传的文件;设置适当的文件权限,确保上传的文件不可执行。下面是一个简单的代码示例,用于实现上述方法:0 E' L+ k/ v- q" _! x" y. i4 P