允许ZIP文件上传时需要考虑哪些困难/问题?
我允许将PDF文件上传到我的网站(PHP)。
我想提供允许在目录中包含PDF文件的.zip文件的功能,这样用户就可以更轻松地压缩目录并上传一个文件,而不是单独上传多个zip文件。
对于那些为您的(PHP)网站提供.zip文件上传功能的人,您遇到的技术,安全和其他问题是什么?
没有找到相关结果
已邀请:
3 个回复
稀瓣囊
资源限制是明智的。
实用程序内置了几个很好的安全功能;
命令行选项关闭控制字符过滤,所以请确保你不要触摸这个:)并且
命令行选项允许st4ѭ这样的愚蠢路径名。确保您至少使用版本5.50,以便默认情况下禁止这些愚蠢的路径名。 (并且不要使用该命令行选项。我提到了这些选项,以便您可以更轻松地找到它们的文档。:) 如果您使用API,请确保它具有防止这两种愚蠢文件名的选项。
痰降锭骂奸
,你可以确保在开始编码之前它可以设置得足够大以适合你的目的。 编辑:也读sarnold的答案;)
悍蕾驮苇袜
类型上有任何特别强调的困难或问题。