PHP ЗАПРЕТ ЗАГРУЗКИ ФАЙЛОВ
Безопасность при работе с файловой системой в PHP – важный аспект любого проекта. Одним из основных векторов атаки злоумышленников является загрузка потенциально опасных файлов на сервер. Это могут быть, например, исполняющие файлы или скрипты, содержащие вредоносный код.
Для запрета загрузки файлов нужно предпринять несколько шагов. Во-первых, нужно на стороне клиента организовать проверку типа загружаемого файла. Это можно сделать с помощью HTML-атрибута accept в теге <input>. Например, если мы хотим запретить загрузку всех файлов, кроме изображений, то можем указать значение "image/*":
<input type="file" name="my_file" accept="image/*">
<br>
Кроме того, рекомендуется ограничить размер загружаемого файла, чтобы не допустить перегрузки сервера. Это можно сделать на стороне клиента с помощью атрибута maxfilesize в теге <input>:
<input type="file" name="my_file" accept="image/*" maxfilesize="100000">
<br>
Однако, на клиентской стороне нельзя полностью доверять этим проверкам. Поэтому необходимо также и на сервере установить соответствующие ограничения. Ниже приведен пример PHP кода, который проверит тип загружаемого файла и его размер:
$allowed_types = array('image/jpeg', 'image/png');
$max_size = 100000;
if (in_array($_FILES['my_file']['type'], $allowed_types) && $_FILES['my_file']['size'] <= $max_size) {
// Обрабатываем файл
} else {
// Выводим ошибку
}
В этом примере мы создали массив разрешенных типов файлов $allowed_types и ограничили максимальный размер загружаемого файла $max_size. Если файл соответствует указанным ограничениям, то можно приступать к его обработке. В обратном случае – выводится ошибка.
PHP Загрузка файлов на сервер. Отображение файлов из папки
Уроки PHP 7 - Как сделать форму Upload файла
Создание профиля, запрет на просмотр своего профиля чужим пользователям - PHP MySqli
35.Загрузка файлов в PHP
Изучение PHP для начинающих - Урок #18 - Подключение файлов
Контроль файлов на PHP - как запретить скачивание и сделать счетчик загрузок
#50 Уроки PHP - Учим язык PHP, Загрузка файлов на сервер на языке PHP
Загрузка файла на сервер и обработка на PHP (Часть-2) - Базовый курс PHP-7
How To PHP Starter. Как загрузить файл на сервер и настроить скачивание?