我在線程中看到: How to check file types of uploaded files in PHP? davr建議使用:測試上傳的文件使用PHP系統()函數
system("file -bi $uploadedfile")
檢查文件類型的安全措施。 porneL使得這個建議增加:如何執行與系統()函數是一種安全的方法來確定一個文件類型具有潛在危險的文件
system("file -bi -- ".escapeshellarg($uploadedfile))
有人能解釋一下嗎?
優秀的答案。謝謝。我沒有仔細研究參數。假設Windows服務器(不是我的)會拒絕此代碼是否安全? – user1575415 2012-08-10 01:38:57