ulthon_admin
欢迎 目录和文件规范 系统架构 命名规范 php-cs-fixer public/static目录规范 app/common目录规范 数据库规范 CURD 命令行 表结构 数据库迁移代码 最佳实践 数据库自动缓存 后台菜单导入导出 权限的用法 table数据表格 cols operat _if titleField field selectList valueParser trueHide fieldFormat templet defaultValue search相关 time defaultSearchValue defaultToolbar init formFullScreen toobar modifyReload 控制器 CURD方法 导出 控制器通用验证 dataBrage向js传递参数 组件控件 select 下拉菜单option拼接 lay-submit paste-text粘贴 multiple-columns editor data-upload上传 tag-input标签输入 property-input动态字段输入 data-date时间控件参数 table-data列表选择器 city-picker城市选择器 copy-text 全局监听组件 data-request data-open 内置定时器 并发模式 重置密码 系统配置 PHP助手函数 sysconfig JS助手函数 checkMobile empty open 弹框 叠加loading getDataBrage getQueryVariable 扩展机制 事件扩展 实现事件 执行事件 事件列表 AdminLayoutRequireAfter LoadMigrationFiles AdminLoginIndex AdminLoginForget AdminLoginType AdminMenuTab AdminLayoutRequireBefore 自动更新 性能优化 精简代码 关闭数据库日志驱动 皮肤 正常 科幻 其他 切换模块时直接切换内容 关闭上传文件注入检测 代码编译原理 接入workerman和命令参数 升级TP6.1 Request的默认过滤 异步引入全局script 线上安装脚本 兼容PHP8.1
上一页
下一页
首页 其他 关闭上传文件注入检测

系统的上传,默认会检查上传的文件中是否有php代码。

一般情况下,不允许上传PHP文件,Nginx等服务器也不会将其他后缀的文件交由PHP-FPM执行。所以您可以根据实际情况注释下面的代码。

否则可能超出内存限制。

如果您使用第三方存储,那么完全可以注释掉下面的代码。

  1. // 出于性能原因,您可以注释掉下面的代码
  2. $file_path = $file->getRealPath();
  4. if (strpos(file_get_contents($file_path), '<?php') !== false) {
  5.     if ($fail_exception) {
  6.         throw new ValidateException("文件含有PHP注入代码");
  7.     } else {
  8.         return '文件含有PHP注入代码';
  9.     }
  10. }

原文标题:关闭上传文件注入检测

原文文档:ulthon_admin

原文地址:https://doc.ulthon.com/read/augushong/ulthon_admin/635c9a93400ed/zh-cn/2.x.html

原文平台:奥宏文档

2.x
Ulthon 提供技术支持 文档中心