7 лет назад
Безопасность при загрузке файлов на сервер в PHP
В прошлой статье мы с Вами разбирали загрузку файлов на сервер в PHP. Однако, я Вам уже сказал, что использовать код, который там был рассмотрен, категорически нельзя! И в этой статье мы поговорим о безопасности при загрузке файлов на сервер в PHP. Давайте напомню код, который мы вчера рассматривали: <?php   $uploadfile = "images/".$_FILES['somename']['name'];   move_uploaded_file($_FILES['somename']['tmp_name'], $uploadfile); ?> Фактически, на данный момент может быть загружено абсолютно всё, что угодно: любые исполняемые файлы, скрипты, HTML-страницы и другие весьма опасные вещи...