猿问

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

php的mime处理问题

根据个人一些经验,在php处理文件上传时,经常可以用到下面几种方式来判断文件的类型

  1. 通过文件名后缀,不安全,非常容易欺骗

  2. 通过mime判断,部分类型的文件通过修改文件后缀名,也可以被欺骗服务器

  3. 通过头字节判断文件类型,但是判断范围有限,比如docx/xlsx等新的文档,通过头信息判断时,其实是一个zip包。

请问,是否有其他方式来更加合理安全的获取文件类型呢?


不负相思意
浏览 653回答 2
2回答

largeQ

先判断头,如果是图片就上gd,如果是文档就用openoffice假的也要给你转成真的。
0
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

PHP
php如何把参数放在Http Request Heade???? 1 回答