アップロードする前にPDFをチェックしようとしています。
PDFが悪意のあるものかどうかを確認したい。
例:phpファイルをpdfとして保存してアップロードします。しかし、サーバーは有効なpdfではないというエラーを表示します。
では、pdfが本物かphpではないかを確認するにはどうすればよいですか?
質問する
475 次
1 に答える
0
php の Fileinfo 拡張子を参照してください: http://www.php.net/fileinfoまた、ここでの使用例: http://www.php.net/manual/en/function.finfo-open.php
LE: 注意してください、FileInfo は、ファイルの種類を確認する唯一の方法です。拡張子を使用してファイル タイプをチェックしないでください。これは大きな間違いです。
また、何らかの理由で Fileinfo が利用できず、それをインストールできず、シェルにアクセスできる場合は、次のことができます。$info = exec('file -ib ' . escapeshellarg($filePath)); print_r($info);
于 2013-04-25T08:48:57.683 に答える