私はクライアントにアクセスしてもらえないものを望んでいるユーバーの編集者です。彼は非常にトリミングされたPHPのバージョンを持っています。それは私が彼がファイルをアップロードするためにやりたがっているスクリプトを持っているという。mime_content_typeまたはfinfo_openなしでmimeタイプを取得
ファイルが必要なものであることを保証するために、いくつかの健全性チェックを行いたいと思います。だから私が使用できる特別な方法があるかどうかは、mime_content_typeまたはfinfo_openではなく、どちらかのサポートライブラリに固有のものではないかと思います。彼のPHPバージョンは5.6.x
PHPドキュメントページのコメントから、thisが推奨されました。私はそれが、この場合にはLinux上で実行されるだろうと仮定します。
<?php
function detectFileMimeType($filename='')
{
$filename = escapeshellcmd($filename);
$command = "file -b --mime-type -m /usr/share/misc/magic {$filename}";
$mimeType = shell_exec($command);
return trim($mimeType);
}
?>
これはまた、彼はあなたがはshell_execへのアクセス与えている前提としています。あなたの質問をもっと慎重に読んだので、これは起こりそうもないようです。 This投稿でも、これらの方法の利点なしに必要なものを達成するための同様の方法について説明しています。
私はあなたの唯一の選択肢は、ファイル拡張子のwhileリストを生成することになると思います。ファイルがイメージかpdfか何かを確認するためにチェックしていますか? – Jaime
ファイル拡張子を必ずしも=コンテンツタイプとは限りません。ほとんどの場合、その最高の推測です。 – Matt1776
許可したい有効なコンテンツタイプのリストがありますか? – Dekel