2

所以,我目前使用了几种不同的方法来检查 mime 类型。用户使用表单上传文件,我获取 mime 类型,如果是 application/zip,我允许,如果是其他,我拒绝。问题是某些东西(我假设的浏览器)正在将 mime 类型更改为“application/octet-stream”

我想知道如何在表单上传时验证文件是 .zip。

代码:

  $name = strtolower(end(explode('.', $filename))); 
    $accepted_types = array('application/zip', 'application/x-zip-compressed',   'multipart/x-zip', 'application/x-compressed'); 

  foreach($accepted_types as $good_type) { 
        if($good_type == $type) {   
            $okay = true;  
            break;
        } else {
            $okay = false;
        }
  }
4

2 回答 2

4

使用mime-content-type

$type = mime_content_type($filename);
于 2013-08-01T02:23:16.127 回答
3

FWIW,您可以使用bin2hex. 根据维基百科(https://en.m.wikipedia.org/wiki/Magic_number_(programming)#Magic_numbers_in_files),拉链有前 2 个十六进制字节50 4B

$zip=file_get_contents("somefile.zip");

echo strtoupper (substr(bin2hex($zip),0,2)); //504B

于 2016-05-24T13:49:16.457 回答