ホームページ > バックエンド開発 > PHPチュートリアル > PHP でアップロードされたファイルタイプを検証してセキュリティを確保するにはどうすればよいですか?

PHP でアップロードされたファイルタイプを検証してセキュリティを確保するにはどうすればよいですか?

Mary-Kate Olsen
リリース: 2024-11-16 08:12:02
オリジナル
219 人が閲覧しました

How to Validate Uploaded Filetypes to Ensure Security in PHP?

PHP を使用したアップロードが許可されるファイルタイプの決定

セキュリティを維持し、Web サイトにアップロードされるファイルのタイプを制御することは非常に重要です。 PHP には、特定の基準に基づいてファイルのアップロードを検証および制限するためのさまざまな方法が用意されています。一般的なシナリオの 1 つは、アップロードを画像やドキュメントなどの特定のファイル タイプに制限することです。

ファイル タイプを JPG、GIF、PDF に制限する

フォームでアップロードが許可されるシナリオを検討してください。ユーザーはファイルをアップロードできますが、JPG、GIF、PDF 形式のみが許可されます。これを実現するための簡潔な PHP コード スニペットは次のとおりです。

<?php
$file_type = $_FILES['foreign_character_upload']['type']; // Get the file type

$allowed = array("image/jpeg", "image/gif", "application/pdf"); // Allowed file types in an array

if(!in_array($file_type, $allowed)) {
  $error_message = 'Only jpg, gif, and pdf files are allowed.';
  $error = 'yes';
}
?>
ログイン後にコピー

このコードでは、

  1. ファイル入力によって返された MIME タイプを使用してファイル タイプを決定します。
  2. 「image/jpeg」、「image/gif」、「application/pdf」など、許可されるファイル タイプの配列 ($allowed) を定義します。
  3. ファイル タイプが $ に存在しないことを確認します。 in_array() を使用して配列を許可します。
  4. 無効なファイルタイプの場合、$error を「yes」に設定し、$error_message を適切なメッセージに設定します。

以上がPHP でアップロードされたファイルタイプを検証してセキュリティを確保するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート