文件上传并重命名不带扩展名

【问题标题】:file upload and renamed without extension文件上传并重命名不带扩展名
【发布时间】:2016-02-01 01:30:56
【问题描述】:

我有一个 php 上传脚本。它工作正常。我只想知道我保存图片的方式是否安全,它将显示在所有浏览器上。假设我上传了:image.gif 然后我将其保存到上传文件夹:2ad25adt4mt2<img src="/upload/2ad25adt4mt2" alt="pho"> 注意没有扩展名。虽然它显示在我当前的浏览器上。只是想知道如果我的网站被查看,它是否会显示在所有浏览器上。

【问题讨论】:

  • 我能问一下你为什么不想要扩展名吗?
  • 出于安全原因,我认为这很好?
  • 我想不出有什么东西可以让扩展更不安全。有关其“类型”的信息嵌入在图像的数据中。

标签: php


【解决方案1】:

您可以尝试使用browsershots.org 查看您的网站在其他浏览器和计算机上的外观,但是通常认为最好的做法是包含文件扩展名,因为它们告诉计算机“嘿,这是一个图像/文本/任何文件,你需要用程序 X 打开它。

据我所知,省略文件扩展名不会给您带来任何安全好处。

【讨论】:

    猜你喜欢
    • 2018-01-11
    • 1970-01-01
    • 1970-01-01
    • 2017-02-23
    • 2016-12-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-06-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode