系统的上传,默认会检查上传的文件中是否有php代码。

一般情况下,不允许上传PHP文件,Nginx等服务器也不会将其他后缀的文件交由PHP-FPM执行。所以您可以根据实际情况注释下面的代码。

否则可能超出内存限制。

如果您使用第三方存储,那么完全可以注释掉下面的代码。

  1. // 出于性能原因,您可以注释掉下面的代码
  2. $file_path = $file->getRealPath();
  3. if (strpos(file_get_contents($file_path), '<?php') !== false) {
  4. if ($fail_exception) {
  5. throw new ValidateException("文件含有PHP注入代码");
  6. } else {
  7. return '文件含有PHP注入代码';
  8. }
  9. }

原文标题:关闭上传文件注入检测

原文文档:ulthon_admin

原文地址:https://doc.ulthon.com/read/augushong/ulthon_admin/635c9a93400ed/zh-cn/2.x.html

原文平台:奥宏文档

2.x