http://www.plupload.com - “允许您使用 HTML5 Gears、Silverlight、Flash、BrowserPlus 或普通表单上传文件,提供一些独特的功能,例如上传进度、图像大小调整和分块上传。”这是当前使用的 uploader WordPress v3.4.1 是我认为最好的一个。
它附带 upload.php 文件(完整文件: http://ideone.com/xbPUS )。
我对其安全性表示怀疑:当我的服务器上有 upload.php 时,即使我没有为 Plupload 设置任何 Javascript,任何人仍然可以相对轻松地向 upload.php 文件发送请求并随时上传任何内容...是真是假?
如何防止这种情况发生?
最佳答案
这不是安全问题。通过互联网,您可以尝试将任何您想要的内容上传到支持 POST 方法的服务器(地址)。由服务器端软件来接受或拒绝此类上传 - 一直都是这样。当然,可能会对谁上传什么内容施加一些限制(使用 token 、授权等),但这取决于您(作为开发人员)来处理。
至于 plupload 中的 upload.php 文件,我认为这只是一个快速而肮脏的示例,这使得尝试 plupload 变得更容易一些。
关于php - Plupload - 对安全性的怀疑,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11948276/