|
|
通常我們想嚴格限制文件類型的時候,可以簡單地用$_FILES['myFile']['type'] 取得文件的 MIME類型然后來檢測它是否是合法的類型。
或者我們可以取文件名的最后幾個字符來獲取文件后綴,不幸的是,這些方法并不足夠,可以很容易地改變文件的擴展名繞過這個限制。此外,MIME類型信息是由瀏覽器發送的,而且,對于大多數瀏覽器,即使不是全部,是根據文件的擴展名的來給出MIME類型信息的!因此,MIME類型,就像擴展名一樣,可以很容易地欺騙。
使用“魔術字節”
確定文件類型的最佳方法是通過檢查文件的前幾個字節 主站蜘蛛池模板: 伊春市| 舞钢市| 台安县| 平阴县| 吉首市| 韶山市| 赫章县| 微山县| 铜山县| 南城县| 呼伦贝尔市| 吕梁市| 静海县| 定结县| 汪清县| 陆川县| 收藏| 宁安市| 叶城县| 会昌县| 美姑县| 宾阳县| 全南县| 麻江县| 扬中市| 乌鲁木齐县| 蒲城县| 杭锦后旗| 镇江市| 玛沁县| 教育| 赣榆县| 兴安盟| 寿阳县| 明水县| 福海县| 永定县| 五原县| 苍南县| 登封市| 桦川县|