【发布时间】:2021-12-19 09:15:09
【问题描述】:
我正在开发一个需要上传图像/音频文件的网站。除了 JPG、PNG、GIF 和 MP3 之外,我还应该检查哪些文件扩展名?
【问题讨论】:
-
这取决于您要允许什么以及您的服务器可以处理什么。这些可能是最常见的,但还有更多:webp、tif、wav、flac、aac 等......
标签: php html file-upload
【发布时间】:2021-12-19 09:15:09
【问题描述】:
一般来说,我不相信用户对文件扩展名诚实。欺骗和上传脚本或恶意软件非常容易,并且取决于您在上传后如何使用这些文件,这可能是一个安全问题。
我建议您使用fileinfo 来检测您正在处理的文件,或执行相同操作的库。重要的区别是我们使用文件数据本身来确定它是什么。这是因为大多数文件类型都有一个非常容易识别的签名。
【讨论】: