Ngo Van Thien

Nếu bạn config đúng chỉ cho phép extension là .txt thì yên tâm là sẽ không vấn đề gì. Tuy nhiên bạn cần đảm bảo rằng kỹ thuật bạn kiểm tra extension là đúng (kiểm tra chính xác chỉ nhận đúng extension là sau dấu chấm cuối cùng vì ví dụ file là malicious.txt.php mà bạn nhận extension là .txt là hỏng). Còn lời khuyên là nếu bạn dùng framework thì hãy sử dụng các hàm có sẵn mà framework cung cấp để kiểm tra hoặc nếu muốn biết chi tiết thì cần nêu rõ bạn đang code bằng ngôn ngữ gì? framework gì thì mới có thể có câu trả lời chính xác. Chúc bạn làm tốt và an toàn