|
发表于 2015-3-24 15:47:04
|
显示全部楼层
本帖最后由 john11 于 2015-3-24 15:56 编辑
安全性在Upload.php 中其實都已經做好了,手動開啟就行。
$this->load->library('upload', $config); //加载上传类文件
$this->upload->set_xss_clean(TRUE);//开启XSS过滤。图片进行检测以发现那些潜在的 XSS 攻击, 这对于保证文件上传的安全非常有用
在Upload源碼中259 行
//当接受用户所输入的文件名时, 最好是对它们进行一下“消毒”, 这样能避免目录被遍历以及其它安全相关的问题.
$this->file_name = $this->clean_file_name($this->file_name); // Sanitize the file name for security
|
|