3

我想使用 php 验证服务器中的文件类型。现在我已经通过检查文件的文件扩展名类型来验证它。这可以正常工作,但问题是这不是作为用户验证文件的最佳方法,更改可以将文本文件转换为 jpeg 并且仍然能够上传它。

所以我想做的是添加另一种验证方法,我还想使用 php 检查文件的 MIME 类型,以识别文件是图像、视频还是音频。

所以我的问题是它是如何编码的,以便我可以在 php 中使用 MIME 类型来验证文件?另外,如果我有一个非常大的文件,MIME 验证是否需要很长时间才能启动,还是立即验证?

以下是我目前仅用于图像的代码,它使用 php 代码检查文件类型:

<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Error: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    }
  }
else
  {
  echo "Invalid file";
  }
?> 
4

2 回答 2

3

MIME 类型查找通常非常快,在 PHP 中,您可以使用finfo扩展来完成。例子:

$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mimetype = finfo_file($finfo, '/path/to/file.jpg'); // image/jpeg
finfo_close($finfo);

此外,您不应该依赖超全局的type索引$_FILES,因为该值可能会被攻击者可能想要的任何东西所欺骗。当然,文件扩展名也是如此。

于 2012-05-18T13:14:25.530 回答
0

您可以使用getID3()getimagesize也可以让您放心。

javascript 代码在这里似乎无关紧要。此外,您可能知道,中指示的类型$_FILES仅应被视为来自用户/浏览器的建议。

于 2012-05-18T13:18:29.107 回答