上传附件变成了.attach后缀了，怎么改过来？

这段时间上传了上千个PDF文件，今天整理附件突然看到有.attach后缀的文件，后来才知道是PDF文件，百度了一下，貌似DZ有什么安全机制，不是内置允许的后缀文件全部变成.attach文件，在网上找了教程如下：

=====================

本文介绍如何设置上传的某些类型附件不改为.attach拓展名（以pdf文件为例）

打开文件\source\class\discuz\discuz_upload.php

找到代码

static $safeext  = array('attach', 'jpg', 'jpeg', 'gif', 'png', 'swf', 'bmp', 'txt', 'zip', 'rar', 'mp3');

修改为

static $safeext  = array('attach', 'jpg', 'jpeg', 'gif', 'png', 'swf', 'bmp', 'txt', 'zip', 'rar', 'mp3','pdf');

然后将discuz_upload.php文件保存并覆盖就行了。

=====================

按这个改好了就生效了，新上传的PDF文件是以PDF后缀了。。。请教下各位大佬，以前上传过的很多.attach后缀的还能全部变成真实的PDF后缀吗？

你这么做是相当危险的,网站程序这个东西(包括php)有无数你意想不到的超级BUG,
如果别人上传一个1.php.pdf,那么访问该文件会被直接当成.php去执行代码

https://bbs.csdn.net/topics/392361934
还有其它无数意想不到各种BUG,需要你自己去发掘.....

jiangchuankyo 发表于 2018-7-29 10:11
你这么做是相当危险的,网站程序这个东西(包括php)有无数你意想不到的超级BUG,
如果别人上传一个1.php.pdf, ...

谢谢提醒，涨姿势了。。。