|
|
通常我們想嚴格限制文件類型的時候,可以簡單地用$_FILES['myFile']['type'] 取得文件的 MIME類型然后來檢測它是否是合法的類型。
或者我們可以取文件名的最后幾個字符來獲取文件后綴,不幸的是,這些方法并不足夠,可以很容易地改變文件的擴展名繞過這個限制。此外,MIME類型信息是由瀏覽器發送的,而且,對于大多數瀏覽器,即使不是全部,是根據文件的擴展名的來給出MIME類型信息的!因此,MIME類型,就像擴展名一樣,可以很容易地欺騙。
使用“魔術字節”
確定文件類型的最佳方法是通過檢查文件的前幾個字節 主站蜘蛛池模板: 仪征市| 万荣县| 义马市| 高碑店市| 新田县| 师宗县| 象山县| 连云港市| 内丘县| 舞钢市| 尚志市| 宜君县| 大庆市| 抚州市| 闽清县| 盐津县| 龙岩市| 西乌珠穆沁旗| 阿合奇县| 沛县| 怀仁县| 漳州市| 文安县| 华阴市| 砚山县| 进贤县| 嘉定区| 革吉县| 盖州市| 钦州市| 舞钢市| 霍城县| 金门县| 西充县| 晋州市| 麻栗坡县| 开远市| 青神县| 绩溪县| 日照市| 炉霍县|