php文件上传到服务器

该文章中的“exif技巧”和其他措施来嗅探文件内容本身几乎没有用处。 （OK，值得检查上传的图像是预期的像素大小，但这是应用程序特定的，而不是安全问题。）

本文没有说明它试图用filetype sniffing来解决的威胁模型是什么，但通常要做的是防止跨站点脚本攻击，攻击者在该文件中包含一些活动内容。通常这是HTML中的文件，哪些浏览器（尤其是IE）嗅探并决定将其解释为HTML，尽管这不是文件的服务方式。不幸的是，检查文件是以PDF头文件开始，还是代表有效的GIF图像，这并不能帮助您，因为可以将“变色龙”文件同时解释为不同的文件类型。

通过使用特定的非HTML Content-Type和X-Content-Type: nosniff标头提供文件，可以在现代浏览器中阻止此攻击。然而，还有更多隐晦的攻击涉及将内容插入Flash或Java插件中，这些插件不受此标题的影响，并且对较旧的浏览器不具有防水功能。

阻止对上传文件进行XSS攻击的真正安全方法是简单地从不同的主机名（最好是不同的域名和IP地址，但简单的子域至少最有效）为它们提供服务。然后，您可以让攻击者XSS尽可能多地使用user-uploads-hosting网站，而不会对主网站产生负面影响。

病毒扫描不太可能证明对通用文件上传功能有用。如果您希望人们使用该站点交换Windows可执行文件，那么可以值得对传统恶意软件进行扫描，但对于一般情况，您通常关心的是对网站本身的攻击（服务器利用，XSS，浏览器漏洞利用）以及AV扫描仪无法检测到这类攻击。

创建一个新的随机文件名的步骤（1）比链接文章尝试执行的“清理”用户提供的文件名要好得多。它的“安全文件名”功能并不直接容易受到目录遍历的影响，但它仍然允许使用诸如..（单独），空字符串.htaccess以及会使Windows服务器混淆的文件名，如尾随点，reserved names和以上长名称。

你说得对，安全的文件上传比起初看起来要复杂得多，不幸的是，大多数教程代码（尤其是PHP）非常不幸。