我正在开发一个需要上传图像/音频文件的网站。除了JPG、PNG、GIF和MP3之外,我应该检查哪些文件扩展名?
一般来说,我不相信用户会诚实地对待文件扩展名。伪造和上传脚本或恶意软件非常容易,根据上传后如何使用这些文件,这可能是一个安全问题。
我建议您使用fileinfo来检测您正在处理的文件,或者使用做同样操作的库。重要的区别在于,我们使用文件数据本身来确定它是什么。这很有效,因为大多数文件类型都有一个非常可识别的签名。
我正在开发一个需要上传图像/音频文件的网站。除了JPG、PNG、GIF和MP3之外,我应该检查哪些文件扩展名?
一般来说,我不相信用户会诚实地对待文件扩展名。伪造和上传脚本或恶意软件非常容易,根据上传后如何使用这些文件,这可能是一个安全问题。
我建议您使用fileinfo来检测您正在处理的文件,或者使用做同样操作的库。重要的区别在于,我们使用文件数据本身来确定它是什么。这很有效,因为大多数文件类型都有一个非常可识别的签名。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium