【问题标题】:file upload and renamed without extension文件上传并重命名不带扩展名
【发布时间】:2016-02-01 01:30:56
【问题描述】:

我有一个 php 上传脚本。它工作正常。我只想知道我保存图片的方式是否安全,它将显示在所有浏览器上。假设我上传了:image.gif 然后我将其保存到上传文件夹:2ad25adt4mt2<img src="/upload/2ad25adt4mt2" alt="pho"> 注意没有扩展名。虽然它显示在我当前的浏览器上。只是想知道如果我的网站被查看,它是否会显示在所有浏览器上。

【问题讨论】:

  • 我能问一下你为什么不想要扩展名吗?
  • 出于安全原因,我认为这很好?
  • 我想不出有什么东西可以让扩展更不安全。有关其“类型”的信息嵌入在图像的数据中。

标签: php


【解决方案1】:

您可以尝试使用browsershots.org 查看您的网站在其他浏览器和计算机上的外观,但是通常认为最好的做法是包含文件扩展名,因为它们告诉计算机“嘿,这是一个图像/文本/任何文件,你需要用程序 X 打开它。

据我所知,省略文件扩展名不会给您带来任何安全好处。

【讨论】:

    猜你喜欢
    • 2018-01-11
    • 1970-01-01
    • 1970-01-01
    • 2017-02-23
    • 2016-12-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-06-19
    相关资源
    最近更新 更多