脚本宝典收集整理的这篇文章主要介绍了php – 如何确保他们正在上传某些文件,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
也许有一种方法可以检查许多不同类型文件中的字节,以确保它的类型正确?也许这也可以伪造,但至少在使用表单上传文件并提交它们时会更准确一些.
有人可以帮我解决这个问题吗?
谢谢 :)
fileinfo(或内置的> 5.3)将检查文件的字节签名以猜测它们的mimetyPEs,因此它可以防止人们只是更改文件扩展名.在某些情况下,仍然可以在文件中包含恶意字节,该文件与文件类型的相应字节签名匹配.
从PHP文档:
// PRocedural style $finfo = finfo_open(FILeiNFO_MIME_TYPE); // return mime type ala mimetype extension echo finfo_file($finfo,$filename); finfo_close($finfo); // OO style $finfo = new finfo(FILEINFO_MIME_TYPE); echo $finfo->file($filename); $finfo->close();
以上是脚本宝典为你收集整理的php – 如何确保他们正在上传某些文件全部内容,希望文章能够帮你解决php – 如何确保他们正在上传某些文件所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。