0

ファイルをロードする前に PHP でセキュリティ チェックを行っています。ファイルは jpg、pdf doc などである可能性があります。

  1. ファイル拡張子を確認することなく、ファイルを出力するために必要なさまざまなヘッダーなどを自動化するライブラリはありますか?

  2. 特に PDF やドキュメントの場合、ユーザーがダウンロードする可能性があるため、url を view_file.php?blah=blah にするのは理想的ではありません。唯一の代替手段は、ダウンロードを強制してファイル名を指定することだと思いますか?

4

1 に答える 1

0

PHP には、ファイル パスの拡張子を取得するための pathinfo、またはMIMEタイプを取得するためのFileinfoがあります。

URL の隠蔽に関しては、ファイル名への参照を含むデータベースを作成できます。そのようにすると、URL は のようview_file.php?file_id=123になり、誰もその実際important.docの .

于 2011-09-12T23:19:26.043 に答える