コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ バックエンド開発 PHPチュートリアル PHP データ フィルタリング: ファイルのアップロードを効果的にフィルタリングします。

PHP データ フィルタリング: ファイルのアップロードを効果的にフィルタリングします。

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jul 29, 2023 pm 03:57 PM
php ファイルのアップロード データのフィルタリング

PHP データ フィルタリング: ファイルのアップロードを効果的にフィルタリングする

ファイルのアップロードは Web 開発における一般的な機能の 1 つですが、ファイルのアップロードは潜在的なセキュリティ リスクの 1 つでもあります。ハッカーはファイル アップロード機能を使用して、悪意のあるコードを挿入したり、禁止されているファイルをアップロードしたりする可能性があります。 Web サイトのセキュリティを確保するには、ユーザーがアップロードしたファイルを効果的にフィルタリングして検証する必要があります。

PHP では、一連の関数とテクニックを使用して、ユーザーがアップロードしたファイルをフィルタリングして検証できます。一般的に使用されるメソッドとコード例をいくつか示します。

  1. ファイル タイプの確認

ユーザーがアップロードしたファイルを受け取る前に、そのファイル タイプを確認する必要があります。最も簡単な方法は、PHP の $_FILE グローバル変数の type 属性を使用して判断することです。 

$fileType = $_FILE['file']['type'];

if($fileType == 'image/jpeg' || $fileType == 'image/png' || $fileType == 'image/gif'){
    // 文件类型合法,可以继续处理
} else {
    // 文件类型不合法,拒绝上传
}
ログイン後にコピー
  1. ファイル サイズの確認

ユーザーが大きすぎるファイルをアップロードできないようにするには、ファイル サイズを制限する必要があります。これは、$_FILE グローバル変数の size 属性を使用して確認できます。 

$fileSize = $_FILE['file']['size'];
$maxSize = 1024 * 1024; // 最大允许上传1MB的文件

if($fileSize < $maxSize){
    // 文件大小合法,可以继续处理
} else {
    // 文件大小超过限制,拒绝上传
}
ログイン後にコピー
  1. ファイル名をランダムに生成する

ファイル名の競合を防止し、セキュリティを向上させるには、アップロードされたファイルごとにランダムなファイル名を生成する必要があります。 

$fileExtension = pathinfo($_FILE['file']['name'], PATHINFO_EXTENSION);
$randomFileName = uniqid().'.'.$fileExtension;

// 将$file保存到服务器上的路径
move_uploaded_file($_FILE['file']['tmp_name'], 'uploads/'.$randomFileName);
ログイン後にコピー
  1. ファイルの内容を確認する

ファイルの種類とサイズに加えて、ファイルの内容も確認する必要があります。ファイルは finfo_file 関数を使用して確認できます。 

$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mime = finfo_file($finfo, $_FILE['file']['tmp_name']);

if($mime == 'image/jpeg'){
    // 文件内容合法,可以继续处理
} else {
    // 文件内容不合法,拒绝上传
}

finfo_close($finfo);
ログイン後にコピー
  1. 特殊文字のフィルタリング

ファイル名を処理するときは、パス トラバーサルや任意のファイル読み取りの脆弱性を防ぐために、ファイル名に含まれる特殊文字をフィルタリングすることに注意する必要があります。 。 

$fileName = preg_replace('/[^A-Za-z0-9-]/', '', $_FILE['file']['name']);
ログイン後にコピー

概要:

ファイルの種類、サイズ、コンテンツ、ファイル名の効果的なフィルタリングと検証を通じて、ユーザーによる悪意のあるファイルのアップロードを効果的に防止し、Web アプリケーションのセキュリティを向上させることができます。ファイルのアップロードを処理する際には、潜在的なさまざまなセキュリティリスクを十分に考慮し、適切なセキュリティ対策を講じてください。

上記は、PHP データ フィルタリングでファイルのアップロードを効果的にフィルタリングするための一般的な方法とコード例です。

以上がPHP データ フィルタリング: ファイルのアップロードを効果的にフィルタリングします。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7489
15
CakePHP チュートリアル
1377
52
Steamのアカウント名の形式は何ですか
77
11
Win11 Activation Key Permanent
52
19
NYTの接続はヒントと回答です
19
41
もっと見る
Related knowledge
Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド Dec 24, 2024 pm 04:42 PM

PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。

CakePHP について話し合う CakePHP について話し合う Sep 10, 2024 pm 05:28 PM

CakePHP は、PHP 用のオープンソース フレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー

CakePHP ファイルのアップロード CakePHP ファイルのアップロード Sep 10, 2024 pm 05:27 PM

ファイルのアップロードを行うには、フォーム ヘルパーを使用します。ここではファイルアップロードの例を示します。

PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法 PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法 Dec 20, 2024 am 11:31 AM

Visual Studio Code (VS Code とも呼ばれる) は、すべての主要なオペレーティング システムで利用できる無料のソース コード エディター (統合開発環境 (IDE)) です。 多くのプログラミング言語の拡張機能の大規模なコレクションを備えた VS Code は、

CakePHP クイックガイド CakePHP クイックガイド Sep 10, 2024 pm 05:27 PM

CakePHP はオープンソースの MVC フレームワークです。これにより、アプリケーションの開発、展開、保守がはるかに簡単になります。 CakePHP には、最も一般的なタスクの過負荷を軽減するためのライブラリが多数あります。

PHPでHTML/XMLを解析および処理するにはどうすればよいですか? PHPでHTML/XMLを解析および処理するにはどうすればよいですか? Feb 07, 2025 am 11:57 AM

このチュートリアルでは、PHPを使用してXMLドキュメントを効率的に処理する方法を示しています。 XML(拡張可能なマークアップ言語)は、人間の読みやすさとマシン解析の両方に合わせて設計された多用途のテキストベースのマークアップ言語です。一般的にデータストレージに使用されます

JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。 JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。 Apr 05, 2025 am 12:04 AM

JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。

母音を文字列にカウントするPHPプログラム 母音を文字列にカウントするPHPプログラム Feb 07, 2025 pm 12:12 PM

文字列は、文字、数字、シンボルを含む一連の文字です。このチュートリアルでは、さまざまな方法を使用してPHPの特定の文字列内の母音の数を計算する方法を学びます。英語の母音は、a、e、i、o、u、そしてそれらは大文字または小文字である可能性があります。 母音とは何ですか? 母音は、特定の発音を表すアルファベットのある文字です。大文字と小文字など、英語には5つの母音があります。 a、e、i、o、u 例1 入力:string = "tutorialspoint" 出力:6 説明する 文字列「TutorialSpoint」の母音は、u、o、i、a、o、iです。合計で6元があります

See all articles