标签: php file-upload ldap ldap-query
我正在尝试创建一个表单,用于将文件上传到我的Web服务器上的特定文件夹。我将ldap身份验证与php结合使用,将经过身份验证的用户链接到上传表单。类似的东西:
if($ldap_id=="user") include('upload.html');
其中" upload.html"将链接到用于上传文件的php脚本。
但如果有人意外地上传了表单,他们也可以上传到网络服务器。我怎样才能阻止这种情况发生?