[OK]をクリックして、特定の種類のファイルをフォーラム管理者の定義による方法でアップロードできるようにしました。これらのファイルが、管理者が偽のファイルではないことを確認するように設定したタイプであるかどうかを確認する方法を教えてください。私は現在、MIMEタイプのアプローチを使用していますが、ブラウザによって異なるMIMEタイプを設定できるため、これはあまり効果がありません。ファイルの拡張子を確認することは役に立ちません。なぜなら、人々は許可されている拡張子を与えることでこれを回避することができますが、ファイルの種類は違うからです。特定のファイルを確実にアップロードする方法
おそらく、さまざまなタイプのファイル内のバイトをチェックして、正しいタイプのものであることを確認する方法があるかもしれません。おそらくこれも偽造される可能性がありますが、フォームを使用してファイルをアップロードして送信すると、ちょっとだけ正確になります。
誰かがこれに関するアイデアを手伝ってもらえますか?
感謝:)
どのような種類のファイルが必要ですか?ファイルに応じて、ヘッダーを読み込んで、そのファイルの種類を確認することができます。 – alex
管理者は、許可されているファイルの拡張子をコンマで区切って指定することで、アップロードを許可するファイルを選択します。ですから、今では 'explode( '、'、$ extensions)'を行うだけで、その配列内のすべての拡張子が正しいかどうかを確認する必要があります。これを行う方法はありますか?どのファイルをヘッダーで読むことができますか?そして、どのファイルをヘッダーで読むことができないのですか?これを実装するためのよりよい方法については、セキュリティやコードワーキの方が良いでしょうか? – SoLoGHoST
['mime_content_type()'](http://php.net/manual/en/function.mime-content-type.php)を見てください。 – alex