Php Запрет Загрузки Файлов

Безопасность при работе с файловой системой в PHP – важный аспект любого проекта. Одним из основных векторов атаки злоумышленников является загрузка потенциально опасных файлов на сервер. Это могут быть, например, исполняющие файлы или скрипты, содержащие вредоносный код.

Для запрета загрузки файлов нужно предпринять несколько шагов. Во-первых, нужно на стороне клиента организовать проверку типа загружаемого файла. Это можно сделать с помощью HTML-атрибута accept в теге <input>. Например, если мы хотим запретить загрузку всех файлов, кроме изображений, то можем указать значение "image/*":

<input type="file" name="my_file" accept="image/*">
<br>

Кроме того, рекомендуется ограничить размер загружаемого файла, чтобы не допустить перегрузки сервера. Это можно сделать на стороне клиента с помощью атрибута maxfilesize в теге <input>:

<input type="file" name="my_file" accept="image/*" maxfilesize="100000">
<br>

Однако, на клиентской стороне нельзя полностью доверять этим проверкам. Поэтому необходимо также и на сервере установить соответствующие ограничения. Ниже приведен пример PHP кода, который проверит тип загружаемого файла и его размер:

$allowed_types = array('image/jpeg', 'image/png');
$max_size = 100000;
if (in_array($_FILES['my_file']['type'], $allowed_types) && $_FILES['my_file']['size'] <= $max_size) {
    // Обрабатываем файл
} else {
    // Выводим ошибку
}

В этом примере мы создали массив разрешенных типов файлов $allowed_types и ограничили максимальный размер загружаемого файла $max_size. Если файл соответствует указанным ограничениям, то можно приступать к его обработке. В обратном случае – выводится ошибка.