php上传文件文件类型的判断方法

最新推荐文章于 2023-03-03 17:27:47 发布
最新推荐文章于 2023-03-03 17:27:47 发布
阅读量1.9w 收藏 2
点赞数 2
分类专栏: php 编程安全 文章标签: file File php PHP Php 文件上传 类型判断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agangdi/article/details/8351095
版权
该博客探讨了在PHP中仅依赖扩展名判断文件类型的风险,并提到了获取更准确文件类型的解决方案,同时提供了文件类型对照表的链接。
摘要由CSDN通过智能技术生成

根据扩展名判断类型的弊端

        正如我刚开始接触 php 一样,我们许多人在使用 php 进行文件的上传和存储时,都会给文件进行重名命并保存到可写文件夹下,然后我们在其中一个失误的地方便是采用上传文件的扩展名作为判断文件类型的依据。这样做其实与后门大开无异,举一个简单的例子,通过扩展名判断一般是字符串的截取判断,或者是使用$_FILE数组判断,然后如果用户上传的文件名为 image.php.png, image.png.php, image.php%****.png 之类的话,判断就会出错。另外,$_FILES['type']可能被篡改。
       夜已深,话不多言。送上我判断文件名的方法:读取文件头四个字节作为判断。
        下面直接上代码,相信略有些php功底的朋友,读来都不成问题。我实现的是仅支持word和pdf文件,且文件大小小于512kb: 

	$tmpname = $_FILES ['userfile'] ['tmp_name'];
	if(is_uploaded_file($tmpname)) {
		$mimetype = detectMIME($tmpname);
		$tuozhanming = getFileExt($filename, $mimetype);
		if($tuozhanming == "type_error"){
			echo '仅支持word和pdf文件,且文件大小小于512kb:<a href='.$reurl.'>请重试</a>';
			exit();
		}
	}else{
最低0.47元/天 解锁文章
agangdi
关注
专栏目录
PHP 文件类型判断代码
12-17
何为MIME类型,它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问时,浏览器会自动使用指定应用程序来打开。 多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 参考链接:php文件格式(mime类型)对照表 。 1、mime_content_type()函数判断获取mime类型 mime_content_type返回指定文件的MIME类型,用法: echo mime_content_type ( 'php.gif' ) . "\n" ; echo mime_content_type ( 'test.php' ); 输出: image/gif text/
PHP文件类型判断
dongle705的博客
02-09 308
方法一:pathinfo 代码示例: /** *获取文件后缀(如果文件名为11.11,11不是后缀,会默认11为后缀) *$filestring文件路径或者文件名 */ functionget_extension($file){ returnpathinfo($file,PATHINFO_EXTENSION); }1234567 说明:pathinfo具体使用方法,可以查看php手册。但是该方法仅仅只能根据文件后缀来判断文件类型,如果html后缀的文件,被...
PHP判断文件类型
WEBCODE
10-18 498
参考:@黑夜路人 一般我们都是按照文件扩展名来判断文件类型,但是这个很不靠谱,轻易就通过修改扩展名来躲避了,一般必须要读取文件信息来识别。 &lt;?php $files = array('./test.jpg', 'test.png'); $fileTypes = array( 7790 =&gt; 'exe', 7784 =&gt; 'midi', ...
php 判断文件类型
最新发布
H_hanlinglingzi的博客
03-03 443
php文件类型的处理
PHP判断上传文件类型的解决办法
10-23
在本文中,我们将深入探讨如何使用PHP判断...最后,本篇文章希望通过对PHP判断上传文件类型方法的分享,帮助大家在进行PHP程序设计时,能够更加安全和有效地处理文件上传相关的功能,从而提高Web应用的整体安全性。
PHP文件上传判断file是否己选择上传文件方法
10-25
文件上传是Web开发中常见的需求,允许用户上传文件到服务器,如图片、文档等。PHP作为服务器端脚本语言,提供了处理文件上传的机制。为了确保上传过程的安全和有效性,开发者必须在客户端和服务器端都实施文件上传的...
php判断文件上传类型及过滤不安全数据的方法
10-25
PHP中,`$_FILES`全局数组包含了上传文件的相关信息,如文件名、大小、临时路径等。其中,`$_FILES['form']['type']`提供了文件的MIME类型,这可以用来初步判断文件类型。然而,需要注意的是,用户可以通过修改...
php 上传文件类型判断函数(避免上传漏洞 )
12-17
函数接受两个参数:`$file_name`,即上传文件的名称,和`$pass_type`,一个数组,包含了允许的文件扩展名。这个函数的核心逻辑如下: 1. 将`$pass_type`赋值给`$yx_file`,这样我们可以直接使用`$yx_file`来检查...
php 判断文件类型,PHP怎么判断上传文件类型
weixin_33379297的博客
03-09 306
PHP怎么判断上传文件类型发布时间:2021-02-14 10:58:11来源:亿速云阅读:90作者:小新这篇文章主要介绍了PHP怎么判断上传文件类型,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。PHP怎么判断上传文件类型/***读取文件前几个字节判断文件类型*@returnString*/functioncheckTit...
php如何判断上传文件类型,PHP 判断上传文件类型的问题
weixin_33463850的博客
03-28 844
这几天都在写关于PHP文件上传的代码,BUG不断,都自己解决了,现在唯一没有解决的问题就是:判断上传文件类型。网上说的方法大多数是判断文件的扩展名或者类型($_FILES['file']['type']),但是如果有人把扩展名改掉,一样可以上传。所以我不使用这种方法。后来发现一个函数:function checkTitle($filename) //判断文件类型{$filename=($_FI...
PHP判断文件格式(公共函数)
qq_25860571的博客
06-14 2563
判断是图片格式、视频格式、文档格式、压缩格式。很全/** * 返回文件格式 * @param string $str 文件名 * @return string 文件格式 */ function file_format($str){ // 取文件后缀名 $str=strtolower(pathinfo($str, PATHINFO_EXTENSION)); ...
PHP判断文件类型
03-13 1231
$filename = "D://296.mid";$file     = fopen($filename, "rb");$bin      = fread($file, 2); //只读2字节fclose($file);$strInfo  = @unpack("c2chars", $bin);$typeCode = intval($strInfo[chars1].$s
php 判断文件类型,php 判断文件类型
weixin_35081955的博客
03-09 153
/*** 读取文件前几个字节 判断文件类型* @return string**/function checkFileType($filename){$file=fopen($filename,'rb');$bin=fread($file,2); //只读2字节fclose($file);$strInfo =@unpack("c2chars",$bin);$typeCode=intval($strI...
PHP】------- PHP 判断文件类型的函数
皮皮冰要做大神
08-03 2921
1.php 判断文件类型的函数 public function types($file){ $files=array('jpg','png','JPG','PNG','gif','GIF','mp4','MP4','pdf','PDF','doc','docx','xlsx','xls'); for ($i=0;count($files);$i++)...
php判断文件格式_PHP 检测上传文件的真实文件类型
weixin_31222401的博客
03-08 632
/*** @application : 检测上传文件的真实类型* @description : 在验证文件上传步骤中,应是表单中file提交后,后端验证上传时产生的临时文件(即$_FILES信息中的'tmp_name'),若通过类型验证,则允许上传到特定上传目录中(即调用move_uploaded_file函数)* @return array*/class FileType{public func...
php 文件上传校验_验证-如何检查PHP中已上传文件文件类型
weixin_35014204的博客
03-09 483
验证-如何检查PHP中已上传文件文件类型?在PHP网站上,他们建议的唯一实际检查是在此处使用getimagesize()或move_uploaded_file()。 当然,出于多种原因,您通常不希望用户上传任何类型的文件。因此,我经常使用一些“严格”的MIME类型检查。 当然,这是非常有缺陷的,因为通常哑剧类型是错误的,并且用户无法上传其文件。 伪造和/或更改也非常容易。 除此之外,每种浏览器和...
php限制上传类型,php文件上传实例(带文件类型限制)
weixin_39719078的博客
03-09 361
$uptype=array("jar","zip");//允许上传文件类型$max_file_size=20480000; //上传文件大小限制, 单位BYTE$path_parts=pathinfo($_SERVER['PHP_SELF']); //取得当前路径$destination_folder="files/";//上传文件路径$name="MuXi_".date("Y-m-d_H-i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值