> 데이터 베이스 > MySQL 튜토리얼 > PHP 파일 업로드에서 파일 형식을 안전하게 제한하는 방법은 무엇입니까?

PHP 파일 업로드에서 파일 형식을 안전하게 제한하는 방법은 무엇입니까?

DDD
풀어 주다: 2024-11-03 03:13:02
원래의
502명이 탐색했습니다.

How to Securely Restrict File Types in PHP File Uploads?

PHP 파일 업로드: 파일 형식 제한

파일 업로드를 처리할 때 보안 및 보안을 보장하기 위해 업로드된 파일의 형식과 크기를 확인하는 것이 중요합니다. 의도한 기능을 유지합니다. 제공된 코드는 파일 확장자, 유형 및 크기를 확인하여 이를 수행하는 것을 목표로 합니다. 그러나 몇 가지 문제가 있습니다.

원본 코드 문제:

  • 파일 형식을 강제하지 않습니다. 승인되지 않은 확장자(예: TXT)가 있는 파일을 허용합니다.
  • 파일 크기를 올바르게 확인하지 않습니다.

해결책:

이러한 문제를 해결하기 위해 파일 유효성 검사에 MIME 유형을 활용하고 크기 제한에 대한 별도 검사를 수행할 수 있습니다.

업데이트된 코드:

<code class="php">function allowed_file() {
  // Allowed mime types
  $allowed = array('application/doc', 'application/pdf', 'another/type');

  // Validate file type using mime type
  if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {

    // Validate file size
    if ($_FILES["resume"]["size"] < 400000 && $_FILES["reference"]["size"] < 400000) {

      // Files are allowed; proceed with upload process...
    }
  }
}</code>
로그인 후 복사

설명 :

  • 허용되는 MIME 유형의 배열을 정의합니다.
  • 업로드된 각 파일에 대해 MIME 유형이 허용되는 배열에 있는지 확인합니다.
  • 파일 형식을 검증한 후 크기 검사를 수행하여 지정된 제한 이하인지 확인합니다.
  • 모든 검증을 통과하면 원하는 대상으로 이동하는 등의 파일 업로드 프로세스를 진행할 수 있습니다.

위 내용은 PHP 파일 업로드에서 파일 형식을 안전하게 제한하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿