php使用fckeditor的上传安全问题?
我知道.net的fckeditor可以自己加一个session判断,比如登录后session["customer"]不为空,才执行保存文件功能。这个就很安全了,但是php...
我知道.net的fckeditor可以自己加一个session判断,比如登录后session["customer"]不为空,才执行保存文件功能。这个就很安全了,但是php的,我只看到网上有说判断文件后缀之类的,这样就安全了么???为什么没有找到session判断才存文件的东东。
老大,我在公共文件加上Session判断有什么用啊?如果有人知道fckeditor处理上传的那个php文件,直接调用。。。。。。。 展开
老大,我在公共文件加上Session判断有什么用啊?如果有人知道fckeditor处理上传的那个php文件,直接调用。。。。。。。 展开
2个回答
展开全部
如何只有登录后才能使用fck的话,那么你在其公用文件的最上面上加
对session会话变量判断就可以。
你说的判断文件后缀之类那不是fck的问题,是php自身的上传的问题
相关参考:
http://hi.baidu.com/smc2816/blog/item/9fc154de26a61d1462279825.html
对session会话变量判断就可以。
你说的判断文件后缀之类那不是fck的问题,是php自身的上传的问题
相关参考:
http://hi.baidu.com/smc2816/blog/item/9fc154de26a61d1462279825.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
