在php手册中说,$_FILES['userfile']['type']
在客户端的控制下(所以也许它可以编辑,我猜)。
如何检查上传文件的安全类型
$_FILES['userfile']['type']
的mime类型的文件,如果浏览器提供这个信息。
一个例子是“image/gif”。
然而,这种MIME类型在PHP方面没有被检查,因此不会将其值视为理所当然。
这:
您可以使用
$_FILES['userfile']['type']
变量扔掉不匹配某种类型标准的任何文件,但只把这个当作第一一系列的检查,因为这值完全在客户端的控制下,而不是在PHP端进行检查。
所以,我怎么可以检查,以防止有害的文件上传的文件类型上传?
你要检查什么类型的有害的:文件?恶意软件,JavaScripts?只要你不运行任何文件,serverside你会保存吗? – 2015-02-07 10:30:48
你已经复制和粘贴确切的方式如何检查.... – 2015-02-07 10:33:09
你已经复制和粘贴确切的方式如何检查.... – 2015-02-07 10:33:10