0
ファイル拡張子に基づいていますか?PHPはアップロードされたファイルのMIMEタイプをどのように評価しますか?
$_FILES["fileName"]["type"]というコマンドを使用して、PHPのファイルタイプを完全に分析しますか? the manualパー
A
答えて
2
:
$_FILES['userfile']['type']ブラウザ がこの情報を提供する場合は、ファイルのMIMEタイプ、。例は"image/gif"です。しかし、このMIMEタイプ はPHP側ではチェックされていないので、 をその値にする必要はありません。
つまり、ブラウザから提供されており、信頼できません。
1
ファイルのMIMEタイプ、ブラウザがこの情報を提供します。 例は「image/gif」です。しかし、このMIMEタイプはPHP側で にチェックされておらず、したがって、その値を当然のように取っていません。
関連する問題
- 1. S3にアップロードされたファイルのMIMEタイプ
- 2. ASP.NETでアップロードされたファイルのMIMEタイプを検出するにはどうすればよいですか?
- 3. オブジェクトリテラルのキーはどのように評価されますか?
- 4. 次のphp正規表現はどのように評価されますか?
- 5. Clojure - シンボルはどのように評価されますか?
- 6. コンパイラはどのように解析されたトークンツリーを評価しますか?
- 7. 評価はどのようにして得られますか?
- 8. アップロードされたファイルがMIMEタイプのない画像であるかどうかを確認するにはどうすればよいですか?
- 9. PHPファイルのカスタムMIMEタイプ
- 10. Angularはどのように式を評価しますか?
- 11. C#はどのようにLogicブロックを評価しますか?
- 12. JavaScriptはどのように引数を評価しますか?
- 13. GoogleドライブのアップロードされたPDFのMimeタイプを変更する
- 14. 遅延評価はどのように機能しますか?
- 15. 次のコードはどのようにCで評価されますか?
- 16. Python - 次の式はどのように評価されますか?
- 17. このコード行はJava(Android)でどのように評価されますか?
- 18. SQLで「ビューの作成」はどのように評価されますか?
- 19. Javaの三項式はどのように評価されますか?
- 20. ファイルのアップロード中に元のMIMEタイプを見つけるにはどうすればいいですか?
- 21. Facebookのデータインポートによって「今すぐ評価された値が今すぐ評価されました」
- 22. PHPでタイムスタンプを評価するにはどうすればよいですか?
- 23. オープンソースプロジェクトホストをどのように評価しますか?
- 24. Pythonで微分をどのように評価しますか?
- 25. 評価実装をどのように構築しますか?
- 26. PHPでEPUB MIMEタイプが表示されない(アップロード用)
- 27. PHP XLSX間違ったMIMEタイプが検出されました
- 28. このクエリはどのように評価できますか?
- 29. azure blobからファイルをダウンロードしようとしました、MIMEタイプの問題
- 30. asp.netでアップロードされた[テキストベース]ファイルのMIMEタイプを確実に検出するにはどうすればよいですか?
OKですが、ブラウザはこの情報をどのように取得しますか?それは単にファイル拡張子のルックアップを行いますか? – JDelage
おそらく - それは問題ではありませんが、正しいと信じることはできません。ユーザー、マルウェア、または介在するソフトウェアによって変更される可能性があります。 – Hamish
ブラウザの実装に応じて、osサービスまたはブラウザで維持されているextension-mimeタイプマップのいずれかになります。どちらの場合でも、信頼されるべきではありません。 –