檔案上傳是我們常常需要開發的功能,試試看用最安全的方式,判斷使用者上傳的圖片為正常的圖片(JPGGIFPNG)。 解題思路:1、檢查提交的文件的擴展名是否是圖片(這一步很容易偽造的,所以不可靠)2、依據文件的頭信息檢查文件是否真的是圖片(這一步基本上就是圖片了,但還是可能包含木馬的腳本)3、用正則檢查文件裡面是否包含木馬的腳本 以下是「堅持到底」的PHP版本代碼