php简单上传demo

博主：傍晚升起的太阳
发布时间：2019 年 08 月 06 日
2741次浏览
80字数
分类： php

php简单的上传demo，判断了文件类型，按时间去创建文件夹，生成了随机文件名
如果把文件类型判断去掉，就是一个简单的上传漏洞，可以用来上传php文件，来执行

<?php 
$res = [];
if (!empty($_FILES['file'])) {
    $suffix_name = strrchr($_FILES['file']['name'],'.');
    $suffix_name = strtolower($suffix_name);
    if (!($suffix_name == '.png' || $suffix_name == '.jpeg' || $suffix_name == '.jpg' || $suffix_name == '.gif' || $suffix_name == '.bmp')) {
        $res['msg'] = '上传类型不合法';
        echo json_encode($res);exit();
    }
    $rand_num = md5(time().rand(0,10));
    $name = $rand_num.$suffix_name;
    $path = $_SERVER['DOCUMENT_ROOT'].'/uploads/'.date('Y').'/'.date('m').'/'.date('d').'/img/';
    if(!is_dir($path)){
        $dir_res = mkdir($path,0777,true);
        if (!$dir_res) {
            $res['msg'] = '文件夹不存在，创建失败';
            echo json_encode($res);exit();
        }
    }
    $path .= $name; 
    if(move_uploaded_file($_FILES['file']['tmp_name'],$path)){
        $res['path'] = $path;
    }else{
        $res['msg'] = '移动临时文件到目录失败,参数1为'.$_FILES['file']['tmp_name'].'，参数2为'.$path;
        echo json_encode($res);exit();
    }
}else{
    $res['msg'] = '上传文件为空，正确的上传文件name值为file';
}
echo json_encode($res);

版权属于：本文是原创文章，版权归吾梦小站所有。
本文链接：https://www.nikm.cn/archives/22.html
本站所有原创文章采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。
您可以自由地转载和修改，但请务必注明文章来源并且不可用于商业目的。

最后修改：2019 年 08 月 07 日 09 : 49 AM

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

php简单上传demo

傍晚升起的太阳 • 2019 年 08 月 06 日

php简单的上传demo，判断了文件类型，按时间去创建文件夹，生成了随机文件名
如果把文件类型判断去掉，就是一个简单的上传漏洞，可以用来上传php文件，来执行

<?php 
$res = [];
if (!empty($_FILES['file'])) {
    $suffix_name = strrchr($_FILES['file']['name'],'.');
    $suffix_name = strtolower($suffix_name);
    if (!($suffix_name == '.png' || $suffix_name == '.jpeg' || $suffix_name == '.jpg' || $suffix_name == '.gif' || $suffix_name == '.bmp')) {
        $res['msg'] = '上传类型不合法';
        echo json_encode($res);exit();
    }
    $rand_num = md5(time().rand(0,10));
    $name = $rand_num.$suffix_name;
    $path = $_SERVER['DOCUMENT_ROOT'].'/uploads/'.date('Y').'/'.date('m').'/'.date('d').'/img/';
    if(!is_dir($path)){
        $dir_res = mkdir($path,0777,true);
        if (!$dir_res) {
            $res['msg'] = '文件夹不存在，创建失败';
            echo json_encode($res);exit();
        }
    }
    $path .= $name; 
    if(move_uploaded_file($_FILES['file']['tmp_name'],$path)){
        $res['path'] = $path;
    }else{
        $res['msg'] = '移动临时文件到目录失败,参数1为'.$_FILES['file']['tmp_name'].'，参数2为'.$path;
        echo json_encode($res);exit();
    }
}else{
    $res['msg'] = '上传文件为空，正确的上传文件name值为file';
}
echo json_encode($res);

版权属于：本文是原创文章，版权归吾梦小站所有。
本文链接：https://www.nikm.cn/archives/22.html
本站所有原创文章采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。
您可以自由地转载和修改，但请务必注明文章来源并且不可用于商业目的。