PHP でアップロードされたファイルタイプを検証してセキュリティを確保するにはどうすればよいですか?

PHP を使用したアップロードが許可されるファイルタイプの決定

セキュリティを維持し、Web サイトにアップロードされるファイルのタイプを制御することは非常に重要です。 PHP には、特定の基準に基づいてファイルのアップロードを検証および制限するためのさまざまな方法が用意されています。一般的なシナリオの 1 つは、アップロードを画像やドキュメントなどの特定のファイル タイプに制限することです。

ファイル タイプを JPG、GIF、PDF に制限する

フォームでアップロードが許可されるシナリオを検討してください。ユーザーはファイルをアップロードできますが、JPG、GIF、PDF 形式のみが許可されます。これを実現するための簡潔な PHP コード スニペットは次のとおりです。

<?php
$file_type = $_FILES['foreign_character_upload']['type']; // Get the file type

$allowed = array("image/jpeg", "image/gif", "application/pdf"); // Allowed file types in an array

if(!in_array($file_type, $allowed)) {
  $error_message = 'Only jpg, gif, and pdf files are allowed.';
  $error = 'yes';
}
?>

このコードでは、

1. ファイル入力によって返された MIME タイプを使用してファイル タイプを決定します。
2. 「image/jpeg」、「image/gif」、「application/pdf」など、許可されるファイル タイプの配列 ($allowed) を定義します。
3. ファイル タイプが $ に存在しないことを確認します。 in_array() を使用して配列を許可します。
4. 無効なファイルタイプの場合、$error を「yes」に設定し、$error_message を適切なメッセージに設定します。

以上がPHP でアップロードされたファイルタイプを検証してセキュリティを確保するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。