我想上傳一個zip文件和HTML形式的csv文件。PHP文件上傳類型
在PHP,當我打印$ _FILES(其實$請求 - >的GetFiles()在symfony中),我有以下。
Array
(
[zipfile] => Array
(
[name] => tempfiles.zip
[type] => application/octet-stream
[tmp_name] => C:\wamp\tmp\php5D42.tmp
[error] => 0
[size] => 850953
)
[csvfile] => Array
(
[name] => test.csv
[type] => application/vnd.ms-excel
[tmp_name] => C:\wamp\tmp\php5D52.tmp
[error] => 0
[size] => 312
)
)
我與type
和tmp_name
疑惑。我需要根據類型做出幾個決定。對現有類型做出決定是安全的嗎?我會得到相同的結果在Linux服務器上的類似文件?
再次tmp_name
有.tmp
擴展。它在Windows/Linux上是否一致?如果沒有,有沒有什麼辦法,我寫在Windows上的代碼(使用type
決定)將在Linux上工作沒有任何問題?
非常相關的想法:與上傳安全威脅(http://stackoverflow.com/questions/ 11061355/security-threat-with-uploads /) – deceze
@deceze對不起,但不相關。儘管我感謝你的好鏈接。我一定會詳細介紹他們,但我現在的代碼是用於我的網站的管理面板。因此我更關心功能性而不是安全性。安全/最佳實踐在這裏不是一個問題,但要確保它可以在Windows/Linux上運行。 –