php判断上传文件,php判断上传文件文件类型的安全方法

最新推荐文章于 2021-08-13 08:38:13 发布
最新推荐文章于 2021-08-13 08:38:13 发布
阅读量244 收藏 1
点赞数
文章标签: php判断上传文件

在使用 php 进行文件的上传和存储时,很多人都会给文件进行重名命并保存到可写文件夹下,然后我们在其中一个失误的地方便是采用上传文件的扩展名作为判断文件类型的依据。

这样做其实与后门大开无异,举一个简单的例子,通过扩展名判断一般是字符串的截取判断,或者是使用$_FILE数组判断,然后如果用户上传的文件名为 image.php.png, image.png.php, image.php%****.png 之类的话,判断就会出错。

另外,$_FILES['type']可能被篡改。

下面是我判断文件名的方法:

读取文件头四个字节作为判断。

下面直接上代码

我实现的是仅支持word和pdf文件,且文件大小小于512kb:

$tmpname = $_FILES ['userfile'] ['tmp_name'];

if(is_uploaded_file($tmpname)) {

$mimetype = detectMIME($tmpname);

$tuozhanming = getFileExt($filename, $mimetype);

if($tuozhanming == "type_error"){

echo '仅支持word和pdf文件,且文件大小小于512kb:请重试';

exit();

}

}else{

$_FILES ['userfile'] ['error'] = 6;

}

if ($_FILES ['userfile'] ['error'] > 0) {

echo 'Problem: ';

switch ($_FILES ['userfile'] ['error']) {

case 1 :

echo '上传文件过大:请重试';

break;

case 2 :

echo '上传文件过大:请重试';

break;

case 3 :

echo '文件上传丢失:请重试';

break;

case 4 :

echo '无文件被上传:请重试';

break;

case 6 :

echo '仅支持word和pdf文件,且文件大小小于512kb:请重试';

break;

case 7 :

echo '上传文件存储失败:请重试';

break;

}

exit ();

}

//判断文件类型

//上传文件

$_FILES ['userfile'] ['name'] = time () . "." . $tuozhanming;

$upfile = '../uploads/' . $_FILES ['userfile'] ['name'];

if ( !move_uploaded_file ( $_FILES ['userfile'] ['tmp_name'], $upfile )) {

echo 'Problem: 文件移动失败';

exit ();

}

}

function detectMIME($filename) {

$file = fopen ( $filename, "rb" );

$finfo = finfo_open ( FILEINFO_MIME );

if (! $finfo) {

// 直接读取文件的前4个字节,根据硬编码判断

$file = fopen ( $filename, "rb" );

$bin = fread ( $file, 4 ); //只读文件头4字节

fclose ( $file );

$strInfo = @unpack ( "C4chars", $bin );

//dechex() 函数把十进制转换为十六进制。

$typeCode = dechex ( $strInfo ['chars1'] ) .

dechex ( $strInfo ['chars2'] ) .

dechex ( $strInfo ['chars3'] ) .

dechex ( $strInfo ['chars4'] );

$type = '';

switch ($typeCode) //硬编码值查表

{

case "504b34" :

$type = 'application/zip; charset=binary';

break;

case "d0cf11e0" :

$type = 'application/vnd.ms-office; charset=binary';

break;

case "25504446" :

$type = 'application/pdf; charset=binary';

break;

default :

$type = 'application/vnd.ms-office; charset=binary';

break;

}

} else {

//finfo_file return information of a file

$type = finfo_file ( $finfo, $filename );

}

return $type;

function getFileExt($filename, $type) {

switch ($type) {

case "application/zip; charset=binary" :

$extType = "docx";

break;

case "application/vnd.ms-office; charset=binary" :

$extType = "doc";

break;

case "application/msword; charset=binary" :

$extType = "doc";

break;

case "application/pdf; charset=binary" :

$extType = "pdf";

break;

default :

$extType = "type_error";

break;

}

return $extType;

}

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:php中文网

weixin_39656853
关注
PHP判断上传文件类型的解决办法
12-18
分享给大家php判断上传文件类型的方法,大家一起学习学习。 /** * 读取文件前几个字节 判断文件类型 * @return String */ function checkTitle($filename){ $file=fopen($filename, "rb"); $bin=fread($file, 2); //只读2字节 fclose($file); $strInfo =@unpack("c2chars", $bin); $typeCode=intval($strInfo['chars1'].$strInfo['chars2']); $fileType='';
PHP判断上传文件类型
Jack huang的专栏
03-23 1639
/** * 读取文件前几个字节 判断文件类型 * @return string **/ function checkFileType($filename){ $file=fopen($filename,'rb'); $bin=fread($file,2); //只读2字节 fclose($file); $strInfo =@unpack("c2chars",...
php验证上传文件类型,php判断上传文件类型
weixin_30120421的博客
03-13 605
php判断上传文件类型2018-11-21介绍一个判断上传文件类型的php代码,通过读取文件头信息的方式判断,有需要的朋友,可以参考下。在php判断上传文件类型的各种方法中,读文件头是最常见的方法,但是读文件头是不能真实判断文件类型的。判断文件类型,并不容易,本文为大家介绍一个php通过读文件头判断文件类型的代码,仅供参考。除了office文件之外,对于其它文件类型判断还是很准的。代码如下:复制...
PHP判断上传文件类型(防修改后缀)
weixin_43563571的博客
08-13 957
网上流传着一种说法,用PHP读文件头部两个字节判断文件真实类型,其实这样判断也是不精确的,就拿office的文件类型来说。 word以前的格式是storage方式存储,但是现在最新版本的docx是一个zip包。 即使是以前的storage方式存储的格式,也不能确定就是word文档,因为qq聊天记录也是采用这种方式存储的。所以,如果从文件格式分析的话,将会是很复杂的事情,但是可以实现精确的判断是不是word文档 比如,读取storage结构,判断里面的子节点名字,如果是docx格式,先..
php判断文件上传类型及过滤不安全数据的方法
10-25
本篇文章将详细讲解如何使用PHP判断文件上传的类型以及过滤不安全的数据。 首先,判断文件上传类型通常是为了确保用户上传的是预期的文件类型,比如限制为图片文件。在PHP中,`$_FILES`全局数组包含了上传文件的...
PHP文件上传判断file是否己选择上传文件方法
10-25
### 文件上传的PHP判断方法PHP中,上传的文件信息存储在全局数组`$_FILES`中。当表单提交时,可以通过检查`$_FILES`数组中的特定键值来判断文件是否被选择并上传。 ```php if(!empty($_FILES['file']['tmp_name...
php判断文件上传图片格式的实例详解
10-19
在处理PHP文件上传功能时,经常会遇到需要判断上传文件是否为图片类型的场景。根据给出的文件内容,我们可以详细学习如何在PHP判断上传文件的图片格式,并给出了详细的实现代码。 首先,通常情况下,我们可以通过...
php上传文件类型判断,PHP上传文件类型判断
weixin_30710557的博客
03-12 294
文件后缀名 文件类型3gp video/3gppaab application/x-authoware-binaam application/x-authoware-mapaas application/x-authoware-segai application/postscriptaif audio/x-aiffaifc audio/x-aiffaiff audio/x-aiffals aud...
php 获取文件名后缀和创建文件方法
12-30
php 获取文件名后缀 和创建文件方法的类。非常实用
php如何判断上传文件类型,PHP 判断上传文件类型的问题
weixin_33463850的博客
03-28 845
这几天都在写关于PHP文件上传的代码,BUG不断,都自己解决了,现在唯一没有解决的问题就是:判断上传文件的类型。网上说的方法大多数是判断文件的扩展名或者类型($_FILES['file']['type']),但是如果有人把扩展名改掉,一样可以上传。所以我不使用这种方法。后来发现一个函数:function checkTitle($filename) //判断文件类型{$filename=($_FI...
php判断文件格式_PHP 检测上传文件的真实文件类型
weixin_31222401的博客
03-08 634
/*** @application : 检测上传文件的真实类型* @description : 在验证文件上传步骤中,应是表单中file提交后,后端验证上传时产生的临时文件(即$_FILES信息中的'tmp_name'),若通过类型验证,则允许上传到特定上传目录中(即调用move_uploaded_file函数)* @return array*/class FileType{public func...
php 判断文件类型,PHP怎么判断上传文件类型
weixin_33379297的博客
03-09 309
PHP怎么判断上传文件类型发布时间:2021-02-14 10:58:11来源:亿速云阅读:90作者:小新这篇文章主要介绍了PHP怎么判断上传文件类型,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。PHP怎么判断上传文件类型/***读取文件前几个字节判断文件类型*@returnString*/functioncheckTit...
php文件上传完成判断,利用php怎么对上传文件的类型进行判断
weixin_42350014的博客
03-12 189
利用php怎么对上传文件的类型进行判断发布时间:2020-12-10 14:38:03来源:亿速云阅读:82作者:Leah这篇文章将为大家详细讲解有关利用php怎么对上传文件的类型进行判断,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。禁止上传除图片文件以外的文件,提示,不要获取文件扩展名来判断类型,这样是最不安全的,我们用$_FIlES['form...
php上传文件检测不出类型,PHP判断上传文件类型的解决办法_php技巧
weixin_29866423的博客
04-04 252
分享给大家php判断上传文件类型的方法,大家一起学习学习。/*** 读取文件前几个字节 判断文件类型* @return String*/function checkTitle($filename){$file=fopen($filename, "rb");$bin=fread($file, 2); //只读2字节fclose($file);$strInfo =@unpack("c2chars", ...
php如何判断上传,PHP判断上传文件类型的解决办法
weixin_27388739的博客
04-09 444
分享给大家php判断上传文件类型的方法,大家一起学习学习。/*** 读取文件前几个字节 判断文件类型* @return String*/function checkTitle($filename){$file=fopen($filename, "rb");$bin=fread($file, 2); //只读2字节fclose($file);$strInfo =@unpack("c2chars", ...
php判断上传文件类型 防修改后缀,PHP判断上传文件类型最安全,最真实的解决办法...
weixin_42534100的博客
03-27 196
php通过判断上传文件的头字符来判断文件的类型,这可以称得上是最安全,最真实确定上传文件类型的方法了,具体实现方法:/*** 读取文件前几个字节 判断文件类型* @return string*/function checkFileType($filename){$file=fopen($filename,'rb');$bin=fread($file,2); //只读2字节fclose($file)...
PHP通过文件头检测文件类型方法及实例
PHP开发中,有时我们需要验证上传的文件类型以确保安全性或符合系统需求。文件头部检测是一种常见的方法,它通过读取文件的起始字节来识别文件的类型。文件头通常包含特定的字节序列,这些序列可以作为文件类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值