3
我正在做一個文件上傳腳本,只允許jpgs。
我使用檢查腳本是文件上傳限制某些文件類型
$size = getimagesize($filename);
$size['mime'];
,在大多數情況下工作。但是,如果我有一個「gif」文件,並將擴展名重命名爲「jpg」,它會欺騙系統,因爲該文件的MIME類型顯示爲jpg。
我該如何預防?
所以,JPG和PNG允許 的Gif是不允許
A
回答
1
但是,如果我有一個「GIF」文件,我改名爲延伸自MIME類型,爲「JPG」,其招數系統文件顯示爲jpg。
提取使用pathinfo()基礎文件名(不含擴展名):
$file =
pathinfo("myFakeGifImage.jpg", PATHINFO_BASENAME); // returns myFakeGifImage
,並添加基於文件類型的擴展名getimagesize()回報的,而不是用戶告訴你。
0
如果您只需要jpegs,請將其加載到imagecreatefromjpeg,它對僞造的jpegs錯誤返回FALSE。
3
而不是$size['mime'](您已經認識到,它是MIME類型,因此不完全可靠),請使用$size[2]。
The manual entry說,它包含
指示圖像的類型IMAGETYPE_XXX常數之一。
註釋進一步下跌的頁面方便地列出了這些常量:通過檢查文件本身,並因此產生
1 = GIF
2 = JPG
3 = PNG
4 = SWF
5 = PSD
6 = BMP
7 = TIFF (Intel byte order)
8 = TIFF (Motorola byte order)
9 = JPC
10 = JP2
11 = JPX
12 = JB2
13 = SWC
14 = IFF
15 = WBMP
16 = XBM
此信息,隨時爲您最可靠的機制。
+0
+1 - 這裏列表http://www.php.net/manual/en/function.exif-imagetype.php – leonbloy 2011-05-23 16:41:39
+0
@leonbloy:啊哈,它是!謝謝。 – 2011-05-23 17:00:27
0
PHP也能夠檢測文件的MIME類型,即通過使用mime_content_type。這是一個安全的方法,因爲它實際上檢查文件的內容。
相關問題
- 1. 文件上傳某些MIME類型
- 2. 限制文件類型上傳組件
- 3. PHP文件上傳,如何限制文件上傳類型
- 4. 限制要上傳的文件類型
- 5. PHP MIME類型,限制上傳文件
- 6. 如何限制用戶上傳某種類型的文件?
- 7. S3限制文件僅限於某些類型
- 8. 文件上傳 - 在「文件上傳」窗口中限制文件類型
- 9. 如何限制文件上傳到Rails上的某些擴展
- 10. SVN只複製某些文件類型
- 11. 角JS文件上傳 - 限制文件類型,大小
- 12. 在文件上傳對話框中限制文件類型
- 13. ASP.NET - 限制文件上傳可用文件類型
- 14. PHP上傳 - 多個文件和限制文件類型
- 15. 在JQuery中限制文件類型文件上傳演示
- 16. 如何根據文件類型限制文件上傳大小限制.htaccess
- 17. 將vim中的匹配限制爲某些文件類型?
- 18. 將某些用戶的文件訪問權限限制到某些文件夾
- 19. 無法上傳一些文件類型
- 20. 限制Web表單中文件上傳框的文檔類型?
- 21. 將文件上傳類型限制爲僅限圖像
- 22. 某些文件類型不能上傳使用Zend.to
- 23. 寶途上傳到S3不工作的某些文件類型
- 24. PHP:上傳某些文件類型時出錯
- 25. 限制-Wsuggest屬性對某些文件
- 26. PHPCS限制文件類型
- 27. PHP文件類型限制
- 28. Uploadify限制文件類型
- 29. 限制dropzone.js文件上傳
- 30. 多文件上傳限制
我不明白什麼刪除擴展將完成,除了使$ file變量無用於實際訪問文件。 – 2011-05-23 16:40:12