作者godman362 (卯)
看板PHP
标题[请益] 副档名真伪
时间Sat Aug 7 10:12:41 2010
请教一下,目前正在用前端写上传档案给後端的php部份
我想把上传的档案丢给php,先检查是否为指定的副档名在决定是否储存
可是我突然想到档名可以由使用者自行修改
也许实际上是一个.exe档,却自行修改成增加後缀
如:Firefox.exe.jpg or Firefox.jpg
如果利用切割判断的话,第一种可以靠程式被过滤掉
但是第二种这要怎麽处理?不知道各位是用什麽方案解决的
还请各位先进指点一下,谢谢
--
幸福出租社,诚徵社员。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.118.5.19
1F:推 chweng:把档案内容的前几个字元抓出来看看吧 08/07 11:55
2F:→ bibo9901:看mime不知道可不可以 08/07 13:43
3F:→ godman362:抓档案内容前几个字元的意思是什麽呢? 08/07 15:20
4F:→ godman362:因为档案格式不定,抓出来的字元未必有意义不是吗? 08/07 15:20
5F:→ godman362:mime的部份我没用过,我会查一下资料再试看看,谢谢 08/07 15:21
6F:推 liaosankai:我是用MIME判断,你可以直接去抓Kohana3的File class用 08/07 15:32
7F:→ godman362:谢谢,我会试试看的 08/08 16:53
8F:→ KC73:哪个OS?u*ix上可以用 file 判断。 08/09 03:56
9F:推 Jerr:getimagesize() 失败就不是图档 08/09 11:16
10F:→ godman362:我在linux,distribution为ubuntu 08/09 12:35
11F:→ godman362:谢谢J大给的方式,不过我目前没有判断到图档的部份 08/09 12:35
12F:→ godman362:目前是考虑文件、压缩档,如doc,docx,pdf,zip,ppt... 08/09 12:36
13F:→ kylekai:用 php-fileinfo 吧... 08/09 13:22
14F:→ godman362:谢谢k大的方式,我正在看相关资料 08/09 17:00