-1
jpgヘッダー(jpgファイルの1行目)をHTMLファイルに入れてjpg拡張子で保存すると、MIMEタイプのチェックを省略できます。 例えば:私はJPGファイルとして上記のコードを保存する場合アップロードされたファイルのコンテンツが純粋にそのコンテンツタイプであることを確認してください
ÿØÿà JFIF d d ÿì Ducky < ÿî Adobe dÀ ÿÛ „
hyuhjjh
<script>
alert(hello);
</script>
それはMIMEタイプのチェックをバイパスすることができます。私は、スクリプトがアップロードされたファイルの内容を確認したい
echo mime_content_type('x.html.jpg'); //shows 'image/jpeg'
は、そのコンテンツタイプ(JPG/PNGまたはPDFや3GP/MOV)で、純粋です。画像、ドキュメント、ビデオの種類。
ORにはスクリプトは含まれていません。
実際、私はそれがDrupalに必要です。だから私はカスタムPHPコードを使用する必要があります。 Drupal 7.50では、アップロードされたファイルのMIMEタイプを検証するために「File Upload Secure Validator」を使用しましたが、上記のタイプの状況では役に立たないです。