永远不要使用
$_FILES..['type']。其中包含的信息完全未经验证,它是用户定义的值。自己测试类型。对于图像,
exif_imagetype通常是一个不错的选择:
$allowedTypes = array(IMAGETYPE_PNG, IMAGETYPE_JPEG, IMAGETYPE_GIF);$detectedType = exif_imagetype($_FILES['fupload']['tmp_name']);$error = !in_array($detectedType, $allowedTypes);
另外,如果您的服务器支持这些
finfo功能,则它们的功能很棒。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)