Мне нужно принять загрузки файлов изображений у пользователей. Как я могу проверить и быть на 100% уверенным, что у меня нет вредоносного файла или чего-то еще? Проверьте тип mime? Повторно нарисовать изображение? Антивирусные?
У меня есть ошибка, найденная в заголовке (Call to undefined function mime_content_type() ). Я читал о повторной компиляции PHP, а также использовании finfo_open(FILEINFO_MIME_TYPE); , Проблема с последней заключается в том, что моя версия PHP составляет 5.2.15, которая слишком старая для поддержки finfo , поэтому я переключился на mime_content_type() (что, на мой взгляд, более чистое), но […]
Я получил экспортированную базу данных из MSAccess (не мой любимый), и я импортировал ее в таблицу MySQL. Существует столбец с именем «customerImage» и является «длинным BLOB» с атрибутом «binary». Как определить тип Mime? Я пробовал разные методы, но все они должны быть файлом, но данными. Если бы кто-то мог мне помочь с PHP-кодом или командой […]
У меня есть локальный доступ к файлам, которые мне нужны для получения MIME-типов. Работа в библиотеках WAMP / LAMP, CodeIgniter и Zend. Каков наилучший способ получить информацию о типе MIME?
У меня возникают проблемы при попытке выполнить файл .docx с помощью Php. При загрузке файла я определяю тип файла mime и загружаю файл, используя файл с правильным расширением, основанным на типе mime; например, ниже: application/msword – doc application/vnd.openxmlformats-officedocument.wordprocessingml.document – docx Когда вы пытаетесь обслуживать файлы для загрузки, я делаю обратное в обнаружении расширения и обслуживания […]
Функция finfo возвращает сумасшедшие типы mime. Посмотрите следующий код, что происходит? <?php $files = array ("css.css", "index.html", "js.js", "png.png"); $info = finfo_open (FILEINFO_MIME_TYPE); for ($i = 0; $i < count ($files); $i ++) { $type = finfo_file ($info, $files[$i]); $files[$i] = $type; } finfo_close ($info); echo $files[0]; // text/xc -> WHAT ?! echo $files[1]; // […]
Когда я загружаю хорошо сформированный файл MP3, Laravel 4 говорит мне, что это не audio/mp3 а application/octet-stream , из-за чего эта проверка не выполняется: $validator = Validator::make( array('trackfile' => Input::file('trackfile')), array('trackfile' => 'required|mimes:mp3') ); if($validator->fails()) return 'doesn\'t works because mime type is '.Input::file('trackfile')->getMimeType(); else return 'it works!'; Почему он не загружает файл в качестве audio/mp3 […]
почему в некоторых файлах mp3, когда я вызываю mime_content_type ($ mp3_file_path), это приложение return / octet-stream? у меня есть это: if (!empty($_FILES)) { $tempFile = $_FILES['Filedata']['tmp_name']; $image = getimagesize($tempFile); $mp3_mimes = array('audio/mpeg', 'audio/x-mpeg', 'audio/mp3', 'audio/x-mp3', 'audio/mpeg3', 'audio/x-mpeg3', 'audio/mpg', 'audio/x-mpg', 'audio/x-mpegaudio'); if (in_array(mime_content_type($tempFile), $mp3_mimes)) { echo json_encode("mp3"); } elseif ($image['mime']=='image/jpeg') { echo json_encode("jpg"); } else{ echo […]
Проверка типа mime в php довольно проста, но насколько я знаю, мим может быть подделан. Злоумышленник может загрузить скрипт php, например, типа jpeg mime. Одна вещь, которая приходит на ум, – проверить расширение файла загруженного файла и убедиться, что он соответствует типу mime. Все это предполагает, что каталог загрузки доступен для браузера. Вопрос: Существуют ли […]
Я ищу массив, предпочтительно php или json, который отображает расширения файлов в mime-типы. Это должно быть резервным для серверов без Fileinfo, mime_content_type или поддержки PEAR. Вот мой жалкий список … // Fallback for servers without Fileinfo, mime_content_type, or PEAR support. $mime_types_map = array( '3dm' => 'x-world/x-3dmf', '3dmf' => 'x-world/x-3dmf', 'a' => 'application/octet-stream', 'aab' => 'application/x-authorware-bin', […]