php 文件下载安全
此脚本防止文件被链接到其他文件,因为这迫使脚本文件被下载之前在下载开始。这个脚本是非常重要的高度机密的文件。
在此脚本,filter_var()用于过滤文件和有效的字符串验证的文件,该文件使用过滤器将下载的文件FILTER_SANITIZE_STRING。
用PHP标记(“?php)中,使用filter_var()来过滤下载的文件,并验证从阵列(mytextfile.txt)文件,初始化打印与模具的命令脚本的输出。结束PHP的标记。见例子:
<?php
// filter
$myFile = filter_var($_GET['file'], FILTER_SANITIZE_STRING);
// Then validate
$valid = array('mytextfile.txt', 'mytextfile.txt');
If (!in_array($myFile, $valid)) {
die('H; This is for validation');
}
include($myFile);
?>
您可能感兴趣的文章:
php文件下载类(支持多种文件类型)
PHP线程安全和非线程安全版本的区别
php 文件下载安全
php安全吗?
如何在CentOS和RHEL上安装PHP7
php中开启curl扩展的方法详解
在Win 98 PWS上安装PHP 4.0
[jsp php]Windows2000 下整合Apache2与Tomcat4
PHPMYADMIN 无法载入MYSQL扩展,请检查PHP配置
给大家推荐一个bind下载地址