【发布时间】:2018-11-21 08:08:35
【问题描述】:
我需要您对检查图像文件的建议。如果用户将上传任何扩展类型更改的文件,例如 (jpg,jpeg,bmp,png),我们如何在 PHP 中计算出来? 我不想只检查文件类型扩展,但我想通过更改它的扩展类型来知道上传的文件不是恶意文件。 比如:我们有 hack.php 文件,我们用 hack.jpg 文件对其进行了更改,所以我们如何识别这不是一个有效的文件。
【问题讨论】:
-
为什么会有兴趣?如果用户上传了一些东西,那是他自己的问题。通常,您只想在请求时重新交付。如果有人上传了一个以某种方式重命名的文本文件,那么很好,他会得到一个文本文件。
-
您自己做过什么吗?您应该尝试自己编写代码。请阅读How to create a Minimal, Complete, and Verifiable example。
-
@arkascha 可能会使您的应用程序面临安全问题。
-
@FedericoklezCulloca 你能解释一下这是怎么可能的吗?
-
@FedericoklezCulloca 这需要server code that executes user provided data。一开始是个坏主意。