在我的网站中,我在上传图片时使用了 exif_imagetype函数。我认为忽略要上传的其他文件是安全的功能。但是我读了一篇文章,如果我们更改文件的签名,那么我们可以上传我们需要的任何文件。我试图获取信息以更改网络中的 te 文件签名但我找不到它..
if (! exif_imagetype($_FILES['upload']['tmp_name']))
{
echo "File is not an image";
}
任何人请帮我更改文件的签名。当我托管在本地网络中时,我需要在我的站点中测试这些文件。