私のサーバーは pdf ファイルのみを受け入れる必要があります。私はphpを使用してファイルをアップロードしています。現在、アップロードされたファイルが実際に pdf ファイルであることを確認するために、ファイルが %PDF で始まるかどうかを確認しています。それがpdfファイルであることを100%(または少なくとも非常に強く)保証する他のチェックはありますか?悪意のあるユーザーは、%PDF で始まる実行可能ファイルをアップロードできますか? 助けていただければ幸いです。
私のサーバーは pdf ファイルのみを受け入れる必要があります。私はphpを使用してファイルをアップロードしています。現在、アップロードされたファイルが実際に pdf ファイルであることを確認するために、ファイルが %PDF で始まるかどうかを確認しています。それがpdfファイルであることを100%(または少なくとも非常に強く)保証する他のチェックはありますか?悪意のあるユーザーは、%PDF で始まる実行可能ファイルをアップロードできますか? 助けていただければ幸いです。