網站文件上傳安全性不容忽視,我們第一步驗證就是限制上傳擴展名,只能上傳我們規定的文件擴展名,現在我們用php的ereg來驗證上傳文件.

ereg格式如下:

ereg(正規表達式,字符串,[匹配部分數組名]);

這里利用了ereg來驗證用戶上傳的文件類型與文件名是否是符合文件命名規則,實例代碼如下:

if( !is_uploaded_file($upfile) )

{

echo("你什么都沒有上傳哦！");

exit();

}

else

{

if( !ereg(".(htm|html)$", $upfile_name) )

{

echo("dedecms模板只能用 .htm 或 .html擴展名！");

exit();

}

if( ereg("[/]",$upfile_name) )

{

echo("模板文件名有非法字符，禁止上傳！-1");

exit();

}

move_uploaded_file($upfile, $templetdird.'/'.$upfile_name);

@unlink($upfile);

echo("成功上傳一個文件！");

exit();

}

exit();

現在我們只是講了驗證上傳的文件名是否合法,以后的教程我們會繼續講怎么判斷上傳的內容是否安全.