0

我正在设计一个简单的 PHP 脚本来允许上传 *.cpp 源文件。作为一项基本的安全措施,我会在将临时文件移动到永久位置之前检查其 MIME 类型。当我file --mime myfile.cpp在终端(在 Mac OS X 上)运行时,它显示为text/x-c. application/octet-stream然而,出于某种原因,服务器将其视为一个。在/etc/mime.types“cpp”扩展名下text/x-c++src,我相信这是 Mac 上 MIME 类型的问题。

我已经从 Ubuntu 尝试了相同的程序,它工作正常(它显示为text/x-c++src)。我在两台计算机上都使用 Chrome。

这本身并不完全是一个编程问题,但可能有一些我不熟悉的 PHP 技巧。

$temp_file=$_FILES["file"]["type"];
if(($temp_file!="text/x-c++src")||($temp_file!="text/x-c")) {
    echo "<p style=\"color:red;font-style:italic\">Please upload a valid C++ file.</p>";
}
4

2 回答 2

1

$_FILES['userfile']['type']包含浏览器发送的 mime 类型(在上传期间)。你可以使用它,但你不能相信它。

尝试使用以下方法获取 mime 类型$_FILES['userfile']['tmp_name']

$mime = mime_content_type($tmp_name);
// or, as this is deprecated:
$info = new finfo(FILEINFO_MIME_TYPE);
$mime = $info->file($tmp_name);

或者,您可以通过strrchr($_FILES['userfile']['name'], '.').

于 2012-11-14T23:49:21.727 回答
0

服务器会看到上传它的浏览器所说的任何类型。

浏览器通常不太擅长确定文件类型,恶意上传者总是可以覆盖它。

你不能相信 mime 类型。如果您想合理可靠地知道它是什么类型的文件,则必须使用诸如file嗅探数据之类的实用程序。

于 2012-11-14T23:49:07.403 回答