|
|
通常我們想嚴(yán)格限制文件類型的時(shí)候,可以簡(jiǎn)單地用$_FILES['myFile']['type'] 取得文件的 MIME類型然后來(lái)檢測(cè)它是否是合法的類型。
或者我們可以取文件名的最后幾個(gè)字符來(lái)獲取文件后綴,不幸的是,這些方法并不足夠,可以很容易地改變文件的擴(kuò)展名繞過這個(gè)限制。此外,MIME類型信息是由瀏覽器發(fā)送的,而且,對(duì)于大多數(shù)瀏覽器,即使不是全部,是根據(jù)文件的擴(kuò)展名的來(lái)給出MIME類型信息的!因此,MIME類型,就像擴(kuò)展名一樣,可以很容易地欺騙。
使用“魔術(shù)字節(jié)”
確定文件類型的最佳方法是通過檢查文件的前幾個(gè)字節(jié) 主站蜘蛛池模板: 松阳县| 曲水县| 牙克石市| 莱州市| 中山市| 长治县| 兴化市| 米泉市| 浦江县| 来宾市| 丁青县| 信阳市| 贵定县| 建昌县| 黄骅市| 桃江县| 乌拉特前旗| 酒泉市| 英吉沙县| 都江堰市| 曲周县| 谷城县| 杂多县| 专栏| 商水县| 南昌市| 探索| 玉门市| 巧家县| 利川市| 米林县| 靖江市| 涞源县| 罗江县| 新郑市| 仲巴县| 丰原市| 莲花县| 天全县| 镇安县| 迭部县|