1

私のサイトでは、画像のアップロード中にexif_imagetype関数を使用しました。アップロードする他のファイルを無視するのは安全な機能だと思いました。しかし、ファイルの署名を変更すると、必要なファイルをアップロードできるという記事を読みました。ネットでファイルの署名を変更するための情報を取得しようとしましたが、見つかりません..

if (! exif_imagetype($_FILES['upload']['tmp_name'])) 
{
    echo "File is not an image"; 
}

ファイルの署名を変更するのを手伝ってください。ローカルネットワークでホストしている間に、サイトでこれらのファイルをテストする必要があります。

4

1 に答える 1

2

このウィキペディアの記事で、一般的なファイル マジック ナンバーのリストを見つけることができます。

マジック ナンバーを変更するには、非常に簡単なプロセスが必要です。16 進エディタを使用して、ファイルの最初の数バイトを変更できます。これらの値などを変更するプログラムを自分で作成できます。

ファイルの MIME タイプは、これらのマジック ナンバーを読み取ることによって決定されます。

于 2013-08-20T08:07:36.707 に答える