php禁止上传文件 (有什么办法禁止php上传文件？)

随着互联网和网站的发展，文件上传功能成为了许多网站的基本功能。但是，也有可能出现上传恶意文件的情况，比如上传病毒、木马等，这些文件可能引发网站安全问题，因此必须采取措施禁止上传这些文件。PHP是一种常用的网站开发语言，在PHP中，有什么办法禁止上传文件呢？

一、修改php.ini文件

在PHP的配置文件php.ini中，可以对文件上传进行一些限制。我们可以用文本编辑器打开php.ini文件，找到以下几个选项，进行设置：

1、uploadmaxfilesize：限制上传文件的大小，默认为2M，可以根据实际需要进行调整。
2、postmaxsize：限制POST数据的大小，默认为8M，可以根据实际需要进行调整。
3、maxfileuploads：限制一次上传文件的数量，默认为20，可以根据实际需要进行调整。
4、uploadtmpdir：设置上传文件的临时存储目录，可以自定义设置。

这些设置可以限制上传文件的大小、数量和存储位置，以达到禁止上传恶意文件的目的。

二、使用PHP代码进行限制

如果仅仅依靠修改php.ini文件是无法完全保证上传安全的，因为用户可以通过各种手段绕过这些限制。因此，需要使用PHP代码进行限制，以增强上传安全。

可以使用$_FILES[‘file’][‘type’]获取上传文件的MimeType（文件类型），然后对比MimeType是否为”image/gif”、”image/jpeg”、”image/png”，如果不是则认为上传失败。如果上传文件为图片，还可以使用getimagesize()函数来判断图片是否合法（是否为图片类型，是否为真实图片等）。

另外，对于上传文件的文件名，也需要进行过滤和验证，防止用户上传包含恶意脚本的文件名。可以使用正则表达式和限制文件名后缀的方法。

以上，是在PHP中禁止上传文件的两种方法。虽然无法完全保证上传安全，但是使用这些方法可以有效地减少恶意文件的上传，提高网站的安全性。