現在、ユーザーがドキュメントをアップロードして、Web サイトで他のユーザーに送信できるようにする機能を構築しています。
これで、実行される PHP コードを含むイメージをユーザーがアップロードできるようにするイメージで発生する可能性のあるリスクがいくつか理解できました。
この質問を投稿する前にオンラインで調査し、MIME タイプの検証に関する PHP ドキュメントを見ていると、これが見つかりました
$_FILES['userfile']['type']
This mime type is however not checked on the PHP side and therefore
don't take its value for granted.
事前に、これが不正なファイルのアップロードと戦うために使用する主な方法であると考えていましたが、安全にアップロードする方法を見つけるためのすべての努力は、上記のように MIME タイプをチェックすることに向けられています。
理想的には、ユーザーが txt、pdf、doc、および ZIP ファイルをアップロードできるようにしたいと考えています。
上記の方法 (MIME タイプをチェックする) は、まだ使用可能なオプションですか?
読んでくれてありがとう。