如何安全地限制 PHP 文件上传中的文件类型？

PHP 文件上传：限制文件类型

处理文件上传时，验证上传文件的类型和大小至关重要，以确保安全性和安全性。保持预期的功能。提供的代码旨在通过检查文件扩展名、类型和大小来实现此目的。但是，它有一些问题。

原始代码的问题：

• 不强制执行文件类型；它允许带有未经授权的扩展名的文件（例如 TXT）。
• 无法正确检查文件大小。

解决方案：

为了解决这些问题，我们可以利用 mime 类型进行文件验证并单独检查大小限制。

更新的代码：

<code class="php">function allowed_file() {
  // Allowed mime types
  $allowed = array('application/doc', 'application/pdf', 'another/type');

  // Validate file type using mime type
  if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {

    // Validate file size
    if ($_FILES["resume"]["size"] < 400000 && $_FILES["reference"]["size"] < 400000) {

      // Files are allowed; proceed with upload process...
    }
  }
}</code>

说明:

• 我们定义一个允许的 mime 类型数组。
• 对于每个上传的文件，我们检查其 mime 类型是否在允许的数组中。
• 验证文件类型后，我们会执行大小检查，以确保它们低于指定的限制。
• 如果所有验证都通过，我们就可以继续文件上传过程，例如移动到所需的目的地。

以上是如何安全地限制 PHP 文件上传中的文件类型？的详细内容。更多信息请关注PHP中文网其他相关文章！