if (!function_exists('check_illegal')) {
    /**
     * 检测上传图片是否包含有非法代码
     * @return mixed
     */
    function check_illegal($image)
    {
        try {
            if (file_exists($image)) {
                $resource = fopen($image, 'rb');
                $fileSize = filesize($image);
                fseek($resource, 0);
                $hexCode = fread($resource, $fileSize);
                fclose($resource);
                if (preg_match('#__HALT_COMPILER()#i', $hexCode) || preg_match('#/script>#i', $hexCode) || preg_match('#<([^?]*)\?php#i', $hexCode) || preg_match('#<\?\=#i', $hexCode)) {
                    return false;
                }
            }
        } catch (\Exception $e) {}

        return true;
    }
}

检测上传图片是否包含有非法代码 


  /*验证图片一句话木马*/
        if (false === check_illegal($_FILES[$fileElementId]['tmp_name'])) {
            return ['errcode'=>1,'errmsg'=>'禁止上传木马图片!'];
        }

验证图片一句话木马
       $fileName = $_FILES[$fileElementId]['name'];
        // 提取文件名后缀
        $file_ext = pathinfo($fileName, PATHINFO_EXTENSION);
        // 提取出文件名,不包括扩展名
        $newfileName = preg_replace('/\.([^\.]+)$/', '', $fileName);
        // 过滤文件名.\/的特殊字符,防止利用上传漏洞
        $newfileName = preg_replace('#(\\\|\/|\.)#i', '', $newfileName);
        // 过滤后的新文件名
        $fileName = $newfileName . '.' . $file_ext;

        $savePath   = $path . '/' . date('Ymd/');

插入代码结束

继续阅读与本文标签相同的文章

php上传 图片木马

发表评论 已发布 0

还可以输入 800 个字
 
 
评论就这些咯,让大家也知道你的独特见解 立即评论
以上留言仅代表用户个人观点,不代表本站立场
最新文章 最热文章
打印

特别推荐

精彩发现

热门标签

服务器扩容 阿里云 Linux服务器 Linux SEM实战技巧 企业 短视频 视频号 排名 优化技巧 关键词 攻略

相关文章

1

99%竞价员都想掌握的倒推法和营销流程分析法
2

nofollow标签的作用有重大变化
3

6个SEM实战技巧,大神手把手教你做推广!
4

企业如何玩转视频号