0
symfonyでファイル拡張子を検証する方法は既に実装されていますか?ファイルと画像のバリデータは、MIMEタイプのみを検証できます。それを行う方法はありますか?カスタムバリデーター/コールバックを使用する必要がありますか?symfony3のファイル拡張子の検証
A
答えて
2
ファイル拡張子について検証する必要がある場合は、RegexValidatorを使用できます。ファイル拡張子がファイルの内容を保証するものではないことに注意してください。例えば、実行可能ファイルを.pngとしてアップロードすることができます。あなたはそれをより細かく制御したい場合
例
new RegexValidator('/(.+)(\.jpg|\.png|\.gif)$/')
は、(例えば、許容される拡張子の配列を渡す)、.JPGで終わる任意のファイル名に一致する.pngのか
.GIFます私はCallbackValidatorを使用するか、自分で作ることをお勧めします。がんばろう!
+0
あなたはファイルの内容について正しいです。しかし、私がMIMEタイプだけを検証した場合、誰かが、例えばコメントにphpコードの有効なpngコンテンツを含む '.php'拡張子を持つ有効なphpファイルをアップロードすることができます。そのため、MIMEタイプとファイル拡張子の両方を検証する必要があります。 Sf開発者がこれを行うためのネイティブな方法を提供していないことは悲しいことです – user2394156
+0
非常に真ですが、いずれのメソッドもPHPコードで有効なPNGコンテンツを本当に保護していません。アップロードされたファイルをアップロードしていない最も簡単な方法は、アップロードしたファイルをPHPがアップロードしたファイルに触れさせるのではなく、私が想定しているウェブサーバから静的に提供することです。 –
関連する問題
- 1. Symfony3のファイル拡張子を検証する
- 2. jQuery-File-Uploadコンテンツタイプ/拡張子の検証
- 3. 配列からのファイル拡張子の検証
- 4. ファイル拡張子がある場合にのみファイル拡張子を検証する方法は?再:carrierwave
- 5. xlsファイルをphpで拡張子なしで検証する
- 6. アップロードされたファイル拡張子を検証するYii2
- 7. ファイル拡張子
- 8. ファイル拡張子で検索VB.NET
- 9. CodeIgniterの検証ライブラリの拡張子は、次のよう
- 10. log4netファイル拡張子
- 11. JSONファイル拡張子
- 12. ファイル拡張子Python
- 13. fuelphp - ファイル拡張子
- 14. 一部のファイル拡張子でLaravel mimesの検証ルールが機能しない
- 15. SQLite:.sqliteファイル拡張子.dbファイル拡張子
- 16. jqueryのファイル拡張子
- 17. .LYGファイルの拡張子
- 18. ストライピングPHPファイルの拡張子
- 19. スプリングブート.mustacheファイルの拡張子
- 20. htmlスニペットのファイル拡張子
- 21. PowerShell 3のファイル拡張子
- 22. saveAsHadoopFile - ファイルの拡張子
- 23. ファイル拡張子CodeIgniterの
- 24. PHP検証の電子メールの拡張タイプ
- 25. Regexからファイル名とファイル拡張子を検証する方法は?
- 26. FuelPHP拡張ORM検証
- 27. Powershell Count各ファイル拡張子の合計ファイルサイズを含むファイル拡張子
- 28. Symfony3 TimeTypeフォームの検証が
- 29. ファイルリストの場合のファイル拡張子の検索方法は?
- 30. ファイル拡張子301を非拡張子にリダイレクト
なぜそれを検証しますか?あなたはセキュリティについて不思議ですか? – Keloo