php多文件上传,检查后缀和加密文件名

最新推荐文章于 2022-03-31 11:32:06 发布
最新推荐文章于 2022-03-31 11:32:06 发布
阅读量230 收藏
点赞数
分类专栏: php学习笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdcdhj/article/details/113161932
版权

文件分为两部分html和php部分
html部分就不详细说明了

<html>
<head>
<meta http-equiv="content-type" content="text/html charset=uft-8"/>
<title></title>
<style>
.style1{
	font-size:12px;
}
input{
	font-size:12px;
	margin-left:5px;
	padding:5px;
}
input[type=submit]{
	width:80px;
	height:28px;
	margin:5px;
	font-size:14px;
	line-height:1em;
	background-color:#acacac;
	color:white;
	border:none;
}
</style>
</head>
<body>
<table border="1" cellpadding="0" cellspacing="0" width="480px" bgcolor="#ffffff" bordercolor="#acacac">
<form action="uploadok.php" method="post" enctype="multipart/form-data" name="form1">
<tr>
	<td width="88px" height="30px" align="right" class="style1">内容1:</td>
	<td width="369px"><input name="picture[]" type="file" id="picture[]" size="30"></td>
</tr>
<tr>
	<td width="88px" height="30px" align="right" class="style1">内容2:</td>
	<td width="369px"><input name="picture[]" type="file" id="picture[]" size="30"></td>
</tr>
<tr>
	<td width="88px" height="30px" align="right" class="style1">内容3:</td>
	<td width="369px"><input name="picture[]" type="file" id="picture[]" size="30"></td>
</tr>
<tr>
	<td width="88px" height="30px" align="right" class="style1">内容4:</td>
	<td width="369px"><input name="picture[]" type="file" id="picture[]" size="30"></td>
</tr>
<tr>
	<td width="88px" height="30px" align="right" class="style1">内容5:</td>
	<td width="369px"><input name="picture[]" type="file" id="picture[]" size="30"></td>
</tr>
<tr>
	<td colspan="2" align="center"><input type="submit" name="submit" value="提交"/></td>
	
</tr>
</form>
</table>

</body>
</html>

下面是php部份uploadok.php

<?php
if(!is_dir("./upfile")){  //判断是否有上传文件夹,没有就创建
	mkdir("./upfile");
}
array_push($_FILES['picture']['name'],'');  //创建文件数组,以在末尾添加一个空白形成数组
$array=array_unique($_FILES['picture']['name']);  //去掉重复
array_pop($array);   //再去掉末尾的空白数组值
for($i=0;$i<count($array);$i++){
	$first=explode(".",$_FILES['picture']['name'][$i]);  //.为后缀分割字符成数组
	$ext=strtolower(end($first));   //取得数组的最后一项
	$arr=array('jpg','png');  //建立以后缀格式的数组
	$b=in_array($ext,$arr);  //判断后缀是否在数组中存在,如果有返回true
	if($b){
		$name=md5($_FILES['picture']['name'][$i]).".".$ext;
		$path="./upfile\\";
		if(move_uploaded_file($_FILES['picture']['tmp_name'][$i],$path.$name)){
			$result=true;
			echo "文件上传成功,请稍等...";
			echo "<meta http-equiv=\"refresh\" content=\"3; url=1-13.php\">";
		}else{
			$result=false;
			echo "文件保存失败,请稍等...";
			echo "<meta http-equiv=\"refresh\" content=\"3; url=1-13.php\">";
		}
	}else{
		echo "文件格式不正确,请稍等...";
		echo "<meta http-equiv=\"refresh\" content=\"3; url=1-13.php\">";
	}

}
?>

结尾:有个bug,如果上传一个文件时只能用第一个,用第二个或其它的会报文件格式不正确,这就是bug出错,
多文件上传是正常

cdcdhj
关注
专栏目录
laravel接收上传文件获取各种文件名和信息
Superman_xing的博客
09-26 8100
$file = Input::file(‘myfile’); //检验一下上传的文件是否有效. if(if($file -> isValid())){ //原上传文件名称 $clientName = $file -> getClientOriginalName(); //...
php压缩文件重命名,使用PHP压缩文件和解压文件 (ZipArchive类的使用)
weixin_32133403的博客
03-13 614
因为自己需要PHP来压缩和解压文件,就上网查了一下发现没有合适的,我就自己研究了一下PHP手册中的ZipArchive类,在这里记录一下学到的东西。1.ZipArchive类首先来看看ZipArchive类的使用方法,这里我翻译了一下PHP手册中的函数说明:函数功能open打开一个zip文件close关闭zip文件(文件是打开的或新建的)addEmptyDir添加一个新的目录addFile添加一个...
PHP检查文件后缀名后上传文件
PurineKing之博客
06-15 283
PHP $original_name = $_FILES['file']['name']; //JPG, JPEG, PNG, GIF, pdf, pptx, doc, xlsx $ary_mime = array("image/jpeg", "image/png", "image/gif", "application/pdf", "application/vnd.openxmlformats-officedocument.presentationml.presentatio
php 上传 检测扩展名,PHP文件上传:基于mime或扩展名的验证? - php
weixin_39685697的博客
04-12 231
当我尝试处理文件上传时,是否应该基于文件MIME类型或文件扩展名运行验证?这两种文件验证方式的优缺点是什么?而且,我应该关注其他任何安全问题吗?这些天来,我一直依靠MIME类型,但是这篇文章中投票最多的答案是File upload issues in PHP说:永远不要依赖浏览器提交的MIME类型!参考方案好的,对于这里的所有热心人士,我都在讲一些“螺丝扩展,检查MIME!FILEINFO RLZ...
检查上传文件后缀
03-31 271
if (!empty($_FILES['file']['name'])) { $pathinfo = pathinfo($_FILES['file']['name']); if (($pathinfo['extension'] == 'xlsx' || $pathinfo['extension'] == 'xls') && $_FILES['file']['size'] > 0 ) { $inputFileName = $_FIL.
Php接口加密后怎么上传图片,php接口怎么加密
weixin_36285258的博客
03-16 110
在我们做项目的时候免不了使用接口请求数据,或者通过接口给其他应用提供数据,但是在网络请求中我们的数据是可以别一些软件抓取到的,这样我们的数据就会别泄露或者被人篡改,在我们实际项目中应该怎么处理呢?下面先简单的说一下几种加密算法:1.DES对称加密算法,全称为 Data Encryption Standard,是一种使用密钥加密的块算法。加密串的长度是64位(bit),超过位加密串被忽略。所谓对称性...
php加密文件上传,php文件加密
weixin_30578673的博客
03-10 592
记录一个代码文件加密算法function RandAbc($length = ""){ // 返回随机字符串$str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";return str_shuffle($str);}$filename = 'getuser.php'; //要加密的文件$T_k1 = RandAbc(); //随机...
php_screw安装使用教程(另一个PHP代码加密实现)
10-25
加密一个PHP文件的命令格式可能是screwa.php 文件名加密成功后,原文件会被重命名为.screw后缀作为备份。需要注意的是,加密后的PHP文件在使用require或include包含其他文件时,如果被包含的文件位于include_path...
PHP文件上传 getshell 练习,upload_labs 过关笔记(持续更新)
无聊的曹操的博客
05-07 1405
今天断断续续做了下 github 上面的一个文件上传实验,有些关卡是通杀的,感觉我的思路没顺着作者的本意走 项目源地址:https://github.com/c0ny1/upload-labs 贴下过关记录 Pass-01: 00截断 Pass-02: MIME 类型替换 Pass-03: 其他后缀 ...
php单文件版在线代码编辑器
10-24
PHP单文件版在线代码编辑器详解】 PHP单文件版在线代码编辑器是一种简洁而...需要注意的是,由于所有操作都在服务器端进行,所以在安全性方面可能不如全功能的多文件系统编辑器,因此在处理敏感数据时需谨慎使用。
上传文件(含文件名加密
小易的博客
09-21 5215
上传文件,界面如图: 点击上传图片,将会出现文件上传的窗口。接下来,给出代码: 首先,controller层给出上传文件的方法:     /**      * 上传附件      * @param file      * @param request      */     @RequestMapping("/attachmentUpload.json")     @
TP6文件上传问题
CSDNDAN的博客
07-09 974
1.如果要将上传的文件存在本地的pubilc/home/images文件中将config目录的filesystem.php修改成return [ // 默认磁盘 ‘default’ => env(‘filesystem.driver’, ‘local’), // 磁盘列表 ‘disks’ => [ ‘local’ => [ ‘type’ => ‘local’, ‘root’ => app()->getRuntimePath() . ‘storage’, ], ‘pu
文件上传加密/下载解密
码农@攻城狮
02-29 2017
项目中有些文件需要上传服务器,或者上传到ftp,或者minio,而对于一些敏感文件,需要加密上传,下载也只能通过特定的程序下载,否则无法看到文件内容,即使登录服务器或者mino手动下载下来的文件都是无法打开的。以下是一个简单的文件加密方式,可直接测试。
PHP上传文件的安全问题
清风徐来的博客
06-19 1319
使用PHP中的pathinfo函数或者其他方法获取文件的类型, 可以人工的设置文件后缀名, 从而绕过安全检查, 故不安全 使用下面的方法可以获取文件的类型, 从而判断文件的上传类型 $finfo = finfo_open(FILEINFO_MIME_TYPE); $mimetype = finfo_file($finfo, $file['tmp_name']); finfo_close
360 安全入门 · 课程测试
qq_41814777的博客
10-04 3934
实训平台 360U3161080787 安全入门 · 课程测试00:30:24 1.(单选题) 《基本要求》分为技术要求和管理要求,其中技术要求包括安全物理环境、安全区域边界、安全计算环境、(  )(1分) A. 整体安全 B. 安全管理中心 C. 操作系统安全 D. 数据库安全 回答正确 答案解析: 略 2.(单选题) Syn +Ack flood攻击是利用什么协议的漏洞( )(1分) A...
php文件包含漏洞
dust_hk的博客
03-03 2773
相关函数 php中引发文件包含漏洞的通常是一下四个函数: 1.include() 2.include_once() 3.require() 4.require_once() require()如果在包含的过程中有错,比如文件不存在等,直接退出,不会继续执行后续语句。 include()如果出错的话,只会提出警告,会继续执行后续语句。 require_once()和include_once()功能与...
PHP——获取上传文件后缀
tasty
10-07 2208
上传文件的处理是相当重要的,首先还是得从安全入手,因而文件的扩展名的检查是至关重要的。今天学了一个上传文件扩展名检查的实例,分享一下 DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">html xmln
PHP单文件在线代码编辑器:安全加密与使用指南
定义了 `$lng` 数组,用于文件后缀名与相应语法解析器的映射,这有助于根据文件类型提供相应的代码高亮和语法检查。 这是一个简易的PHP实现的在线代码编辑器,通过密码保护提供了一定的安全性,适合于小型项目或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值