极客观点
项目管理
HarmonyOS
根据个人一些经验,在php处理文件上传时,经常可以用到下面几种方式来判断文件的类型
- 通过文件名后缀,不安全,非常容易欺骗
- 通过mime判断,部分类型的文件通过修改文件后缀名,也可以被欺骗服务器
- 通过头字节判断文件类型,但是判断范围有限,比如docx/xlsx等新的文档,通过头信息判断时,其实是一个zip包。
请问,是否有其他方式来更加合理安全的获取文件类型呢?
php的mime处理问题
阅读 6.8k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
被 1 篇内容引用
推荐问题
PHP 跨域的时候一个接口是 OK 的另一个不行?
{代码...} {代码...} 请问这是为什么 这也太离谱了4 回答13.8k 阅读✓ 已解决
为什么 PHP 无法跨域?明明 NGINX 和 DOCKER 都设置过了?
nginx 宿主 {代码...} nginx docker {代码...} php {代码...} 弄了一天了没效果 晕了都5 回答8.2k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答1.8k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答664 阅读✓ 已解决
Golang语言中gorm连接PostgreSQL 报错?
用Go语言中的gorm创建连接PostgreSQL 数据库,报错如下:cannot use column (variable of type Column) as gorm.ColumnType value in argument to append: Column does not implement gorm.ColumnType (missing method AutoIncrement)请教一下高手如何修改?2 回答1.3k 阅读✓ 已解决
php实现图片序列合成视频?
出现的问题:一共由十张图片去合成一个视频,第一遍播放的视频会出现前半段是黑色的,第二遍所有的图片都能展示出来了,但是第三遍后面或随机的出现缺失一张图片的问题1 回答1.2k 阅读✓ 已解决
Laravel Framework 11.38.2 版本 路由调用api接口报错404?
使用web接口都可以调用但使用api接口就报错web文件api文件这是为什么呢?有大佬知道吗?1 回答972 阅读✓ 已解决
宣传栏
我认为题主的需求应该是如何保证文件上传的安全性。
首先,应该要对文件类型和大小做一定的硬性规定。此外,个人认为
mime类型判断已经比较安全了,如果题主还是不放心,可以通过读取文件头来判断真实类型。方法可以参考这个案例:
看到题主提问中的内容,我认为正如题主所说的三种方法,安全级数依次增强,如果逐层做到这三点,我认为安全性应该是有保障的。