0
這就是我所擁有的。如何阻止除了.exe以外的每個文件類型
<?php
if ((($_FILES["file"]["type"] == "file/exe")
&& ($_FILES["file"]["size"] < 20000000))
{
我只需要上傳.exe文件類型,我該怎麼做? reg ex?(PHP)
A
回答
1
我認爲你應該使用類似finfo_file的東西。據我所知,$_FILES["file"]["type"]可以被上傳者欺騙他想要的任何東西。
0
此外,您還可以檢查MIME類型,每個文件名.exe的可執行文件始終默
pplication /八位字節流,應用程序/ x-msdownload,應用/ EXE,應用程序/ x軸的應用類型如果你使用的RegExp或pathinfo,在這種情況下,我認爲是應用程序/ x-winexe,應用程序/ msdos窗口,應用程序/ x-msdos程序
0
更簡單,你只檢查文件名而不檢查文件類型。
檢查this answer來看看如何獲得MIME類型(FileInfo的或mime_content_type)
1
沒有可靠的方法來做到這一點作爲由客戶端發送的所有信息可以被篡改。
我只想檢查文件的擴展名,如:
if (strncasecmp(substr($_FILES["file"]["name"], -4), '.exe') === 0) {
// is .exe
}
此外,你可以查找特定magic numbers。
只要確保要傳遞該文件,您就可以使用適當的MIME媒體類型(例如application/octet-stream)。
-1
$_FILES["uploaded_files"]["type"][$i] != "application/octet-stream"
相關問題
- 1. 如何配置mod_proxy以阻止除一個以外的每個站點
- 2. exe文件上傳阻止
- 3. 阻止訪問除.htaccess之外的某些文件類型的所有文件
- 4. php - htaccess阻止除根文件以外的php文件
- 5. 如何阻止已運行的相同exe文件的執行?
- 6. 用htaccess阻止整個網站除了一個文件夾
- 7. Apache felix阻止了一個事件 - 如何刪除它?
- 8. 我們如何防止.exe類型文件在網站上傳?
- 9. 如何在Git中阻止某些特定類型的文件?
- 10. 如何阻止我的類庫生成.EXE文件並導致TypeLoadException異常?
- 11. 如何阻止除loginpage以外的所有頁面?
- 12. EXE上傳阻止
- 13. Clickonce exe被阻止
- 14. Perl全局替換觸及每個文件 - 如何阻止它?
- 15. Internet Explorer阻止文件下載; 「未知文件類型」文件
- 16. 如何刪除除了每個標籤之外的文本以外的HTML標記?
- 17. .htaccess:阻止除一個國家以外的所有國家
- 18. 如何阻止Proguard刪除類型參數?
- 19. 如何阻止drupal爲每個節點類型創建不同的整合CSS文件?
- 20. 如何阻止IIS重定向每個請求以刪除.aspx結尾?
- 21. 除了通過輔助類之外,我能否阻止certian類型的實例化?用Resharper或StyleCop經歷?
- 22. 預先提交掛鉤以阻止除svnsync以外的提交
- 23. 如何執行用戶的adblockers阻止的外部JS文件
- 24. 阻止訪問PHP的文件夾以外htaccess的
- 25. 如何定義除此之外的每個文件的變量
- 26. 如何阻止對內部頁面以外的文件夾的訪問
- 27. 如何排除除一個以外的所有文件夾?
- 28. 如何以阻塞的方式刪除文件/文件夾?
- 29. 如何阻止子目錄中的1個文件以外的目錄中的所有文件?
- 30. 如何從我的網站除了我以外的每個人重定向?