Press "Enter" to skip to content

Category: 代码笔记

PHP判断上传文件类型(防修改后缀)

对非法上传的防御机制大致有如下几种: 1.客户端检测,使用JS对上传图片检测,包括文件大小、文件扩展名、文件类型等 2.服务端检测,对文件大小、文件路径、文件扩展名、文件类型、文件内容检测,对文件重命名 3.其他限制,服务器端上传目录设置不可执行权限 下面是php读文件头判断文件类型的代码,但是不精准,可以作为参考。不过,除了office,其他还是挺准的。 function file_type($filename) { $file =…

Leave a Comment

php模拟登陆,curl,并抓取登陆后的页面内容图片下载到本地

在日常开发过程中,我们对接其它平台接口的时候,可能需要获取他们已登录页面的数据,比如图片,可能他们的商品详情页存的是链接,我们需要将他们的图片抓取到本地,避免大量外链影响速度 1.分析页面元素 通过F12审查元素以及查看源代码查找,在本页面并没有form标签,由此推断页面是通过js进行提交的。 2.查找提交地址 由于提交的js代码可能写在了外部的js文件中,直接查找很不方便,所以通过Chrome的调试模式寻找发送的http请求。 注意勾选下图的Preserve log,避免页面跳转的请求记录丢失。 填入手机号密码,在Chrome的Network中查找登录接口请求。 很显然,Request URL…

Leave a Comment