1

在我的网站中,我在上传图片时使用了 exif_imagetype函数。我认为忽略要上传的其他文件是安全的功能。但是我读了一篇文章,如果我们更改文件的签名,那么我们可以上传我们需要的任何文件。我试图获取信息以更改网络中的 te 文件签名但我找不到它..

if (! exif_imagetype($_FILES['upload']['tmp_name'])) 
{
    echo "File is not an image"; 
}

任何人请帮我更改文件的签名。当我托管在本地网络中时,我需要在我的站点中测试这些文件。

4

1 回答 1

2

您可以在这篇维基百科文章中找到常见文件幻数列表。

改变幻数需要一个非常简单的过程。您可以使用十六进制编辑器来更改文件的前几个字节。您可以为自己编写一个程序来更改这些值等等。

通过读取这些幻数来确定文件的 Mime 类型。

于 2013-08-20T08:07:36.707 回答