PHP에서 업로드된 파일 형식을 어떻게 안전하게 확인할 수 있나요?

PHP에서 업로드된 파일 형식 확인

PHP에서 업로드된 파일 형식을 확인할 때 사용자가 제공한 $_FILES['fupload']['type']에 의존 조작될 수 있어 위험합니다. 이 방법을 사용하면 오류 처리 시 불일치가 발생할 수 있습니다.

이 문제를 해결하려면 mime_content_type()을 사용하여 보다 안정적인 파일 형식 감지를 얻는 것이 좋습니다. 그러나 mime_content_type()도 어느 정도 사용자 입력에 따라 달라집니다.

보다 강력한 접근 방식:

exif_imagetype() 활용:

$allowedTypes = [IMAGETYPE_PNG, IMAGETYPE_JPEG, IMAGETYPE_GIF];
$detectedType = exif_imagetype($_FILES['fupload']['tmp_name']);
$error = !in_array($detectedType, $allowedTypes);

이 방법은 업로드된 파일의 실제 내용을 확인하고 서명을 기반으로 형식을 확인합니다.

활용 finfo():

서버가 finfo()를 지원하는 경우 보다 포괄적인 파일 분석을 제공합니다. 다음 코드 샘플은 그 사용법을 보여줍니다.

$mimeTypes = ['image/png', 'image/jpeg', 'image/gif'];
$finfo = new finfo(FILEINFO_MIME_TYPE);
$mimeType = $finfo->file($_FILES['fupload']['tmp_name']);
$error = !in_array($mimeType, $mimeTypes);

이러한 방법 중 하나를 구현하면 파일 형식 проверки의 신뢰성을 높이고 오류 처리의 일관성을 향상시킬 수 있습니다.

위 내용은 PHP에서 업로드된 파일 형식을 어떻게 안전하게 확인할 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!