網(wǎng)站文件上傳安全性不容忽視,我們第一步驗(yàn)證就是限制上傳擴(kuò)展名,只能上傳我們規(guī)定的文件擴(kuò)展名,現(xiàn)在我們用php的ereg來驗(yàn)證上傳文件.

ereg格式如下:

ereg(正規(guī)表達(dá)式,字符串,[匹配部分?jǐn)?shù)組名]);

這里利用了ereg來驗(yàn)證用戶上傳的文件類型與文件名是否是符合文件命名規(guī)則,實(shí)例代碼如下:

1. if( !is_uploaded_file($upfile) )  
2.  {  
3.   echo("你什么都沒有上傳哦！");  
4.   exit();  
5.  }  
6.  else  
7.  {  
8.   if( !ereg(".(htm|html)$", $upfile_name) )  
9.   {  
10.    echo("dedecms模板只能用 .htm 或 .html擴(kuò)展名！");  
11.     exit();  //開源軟件:Vevb.com 
12.   }  
13.   if( ereg("[/]",$upfile_name) )  
14.   {  
15.    echo("模板文件名有非法字符，禁止上傳！-1");  
16.     exit(); 
17.   }  
18.   move_uploaded_file($upfile, $templetdird.'/'.$upfile_name);  
19.   @unlink($upfile);  
20.   echo("成功上傳一個(gè)文件！");  
21.   exit();  
22.  }  
23.  exit(); 

現(xiàn)在我們只是講了驗(yàn)證上傳的文件名是否合法,以后的教程我們會(huì)繼續(xù)講怎么判斷上傳的內(nèi)容是否安全.