简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Rumah> pembangunan bahagian belakang> tutorial php> teks badan

PHP识别文件伪装(文件上传)

藏色散人
Lepaskan: 2023-04-08 10:46:01
ke hadapan
2547 orang telah melayarinya

PHP识别文件伪装(文件上传)

问题:

文件上传时候需要验证上传的文件是否合法,文件伪装如何识别?

一个简单测试:把txt文件后缀直接改成jpg;上传

  test  
    Send this file:
Salin selepas log masuk

1.通过$_FILES['userfile']['type'];获取文件后缀名;

$data = $_FILES['userfile']; var_dump($data); /**结果**/ /* array(5) { ["name"]=> string(8) "test.jpg" ["type"]=> string(10) "image/jpeg" ["tmp_name"]=> string(26) "/private/var/tmp/phpfyE3EC" ["error"]=> int(0) ["size"]=> int(19) } */
Salin selepas log masuk

没有检测出来;

2.用pathinfo()函数来获取文件路径的信息

$data = $_FILES['userfile']; // var_dump($data); var_dump(pathinfo($data['name'])); /**结果**/ /* array(4) { ["dirname"]=> string(1) "." ["basename"]=> string(8) "test.jpg" ["extension"]=> string(3) "jpg" ["filename"]=> string(4) "test" } */
Salin selepas log masuk

没有检测出来;

3.PHP的扩展fileinfo(需要安装开启)

$data = $_FILES['userfile']; $filename = $data['tmp_name']; $finfo = finfo_open(FILEINFO_MIME_TYPE);//返回 mime 类型。 自 PHP 5.3.0 可用。 $mimetype = finfo_file($finfo, $filename); finfo_close($finfo); var_dump($mimetype); /**结果**/ //string(10) "text/plain"
Salin selepas log masuk

可!可!可!监测到文件mime类型并不是一个jpg!

更多相关php知识,请访问php教程

Atas ialah kandungan terperinci PHP识别文件伪装(文件上传). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
php
sumber:cnblogs.com
Artikel sebelumnya:php基础知识考察点之正则表达式 Artikel seterusnya:PHP 超全局变量之$_FILES详解
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
Bagaimana untuk menyenaraikan data dalam bahagian mengikut ID menggunakan gelung while dalam PHP? Saya mempunyai jadual mysql dengan lajur ini: series_id, series_color, product_name Dalam ...
daripada 2023-11-17 20:03:03
0
1
290
Panggilan ke undefined function create_function() Saya mendapat mesej ini di halaman utama tapak web: Ralat maut: Ralat tidak ditangkap: mem...
daripada 2023-11-16 19:00:36
0
1
277
daripada 2023-11-14 23:55:21
0
1
79
PHP memangkas ruang unicode Saya cuba memangkas ruang unicode seperti watak ini dan saya dapat melakukannya menggunaka...
daripada 2023-11-13 08:49:45
0
2
398
request->getArguments() kosong" class="wdcdcTitle">TYPO3 V11: "Amaran PHP: kunci tatasusunan tidak ditentukan", $this->request->getArguments() kosong Saya pengguna baharu typo3, saya membuat pemalam untuk memaparkan pengguna dan menggunakan...
daripada 2023-11-12 21:35:09
0
1
362
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!