function checkFileSize($file)
{
$maxSize = 1024 * 1024; // 限制文件大小为1MB
if ($file['size'] <= $maxSize) {
return true;
}
return false;
}
// 检查上传的文件
if (isset($_FILES['file'])) {
if (checkFileSize($_FILES['file'])) {
// 文件大小合法,继续处理
} else {
// 文件大小不合法,抛出错误或进行其他操作
}
}
3、防止文件上传漏洞 * N. m) q P" b; x除了验证文件类型和文件大小外,我们还需要防止文件上传漏洞。攻击者可能会通过上传包含恶意代码的文件来执行任意代码。为了防止这种情况发生,我们可以使用以下方法: ( F! {# C& F6 E, ^9 x0 p9 K将上传的文件保存在非Web可访问的目录中,这样就可以防止攻击者直接访问上传的文件;使用随机生成的文件名和独特的文件路径,避免恶意脚本直接访问上传的文件;设置适当的文件权限,确保上传的文件不可执行。下面是一个简单的代码示例,用于实现上述方法: ' P. z4 S' r- E2 ]! W