...)】判断。"/> ...)】判断。">
首頁 > 後端開發 > php教程 > 如何判断浏览器上传文件的类型

如何判断浏览器上传文件的类型

PHPz
發布: 2020-09-05 14:15:07
原創
1861 人瀏覽過

判断浏览器上传文件的类型的方法:1、可以通过开启finfo扩展来判断;2、使用【mime_content_type()】方法判断;3、调用命令【exec("file -bi ".escapeshellarg($this->...)】判断。

如何判断浏览器上传文件的类型

如何判断浏览器上传文件的真实类型?

问题:

比如用户要上传一个图片,你怎么知道用户上传的是不是一个图片呢?

1.后缀名显然不可靠,最容易伪造

2.表单里的mime信息也不可靠,所有的表单信息都可以伪造

我如何判断它的类型呢?需要去解析这个二进制文件吗?

方法:

如果是图片可以通过 getimagesize() 获取图片的 mime,这样便不依赖

普通文件可以通过:

1. finfo 扩展

2. mime_content_type()

3. 调用linux命令 exec("file -bi ".escapeshellarg($this->file_src_pathname))来检测

选择合适的一种检测文档类型已经够用了。

图片上传的安全性主要在下载展示的时候,如果它是一段脚本<script>alert(1)</script>伪造成image/jpg,浏览器会将其解释为html而不是图片,从而执行非法脚本。以上检测手段可以避免这种情况

更多相关技术文章,请访问PHP中文网

相關標籤:
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
telnet發起http get請求回傳回應問題
來自於 1970-01-01 08:00:00
0
0
0
phpstudy apache http server已停止運作
來自於 1970-01-01 08:00:00
0
0
0
objective-c - OC中Http 是不是基於socket的?
來自於 1970-01-01 08:00:00
0
0
0
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板