我正在开发一个需要上传图像/音频文件的网站。除了JPG、PNG、GIF和MP3之外,我应该检查哪些文件扩展名?
一般来说,我不相信用户会诚实地对待文件扩展名。伪造和上传脚本或恶意软件非常容易,根据上传后如何使用这些文件,这可能是一个安全问题。
我建议您使用fileinfo来检测您正在处理的文件,或者使用做同样操作的库。重要的区别在于,我们使用文件数据本身来确定它是什么。这很有效,因为大多数文件类型都有一个非常可识别的签名。
相关内容
- 如何通过windows 10.x上的sdk注册windows文件扩展名
- 文件格式或文件扩展名无效
- Jenkins piepline中基于文件扩展名排序的文件名列表
- 计算没有文件扩展名的文件
- 如何在PHP中隐藏文件扩展名?
- 在不使用.htaccess的情况下从本地主机服务器删除文件扩展名
- 在多个文件扩展名中,不应该保存被保存
- C语言程序可执行文件扩展名命名约定(a.out)
- 如何编写查找文件扩展名的正则表达式
- 在文件扩展名前添加后缀
- Nginx友好URL文件扩展名
- Spring启动web应用,在url中使用jsp文件扩展名
- Appcmd 无法添加类型为"add"且唯一键属性"文件扩展名"设置为".txt"的重复集合条目
- 在Flutter中下载未知文件扩展名
- 相对导入路径在 EcmaScript 导入中需要明确的文件扩展名,当'--moduleResolution' 'node16'或"nodenext"时。你是说'./*.js'
- 程序化Webpack和Jest(ESM):如果没有'.js'文件扩展名,则无法解析模块
- 是否有办法分割上传的文件扩展名,并显示在不同的html元素?
- 为什么我的风格完全打破当我改变.php . html文件扩展名
- 根据nvim中不同格式的文件扩展名自动格式化和缩进代码
- 从文件路径中获得字符的最后一次出现,只获得没有文件扩展名的文件名在PowerShell?
最新更新
- 无法使用 conda env 导入 OCI 笔记本会话中的模型配置详细信息
- c - while循环中VSC的分段错误
- 无法将url数据获取到模型类中
- 如何将DataGridTextColumn绑定到WinUI3中绑定的对象中的方法?
- 错误在cobol程序上打开VB文件来处理XML文件
- while循环在python中没有爆发
- yii2查询具有多个非和或的数据提供程序
- Libgdx:渲染方法
- Pycharm 错误:预期类型 [类名] 改为"str"
- 运行我的代码时出现错误:未知的自定义元素
- 在Selenium 4中使用Behat和Mink Selenium2驱动程序为Microsoft Edge浏览器运行测试
- 宽度未知的可变列数
- 我必须在.env文件中存储哨兵公钥吗?
- Mongodb子文档没有自动生成对象id Typegoose/ mongoose
- 类型中构造函数的参数 0 需要找不到类型为"org.hibernate.SessionFactory"的 Bean
- 根据r中的日期和小时每隔15分钟聚合数据
- 如何解决关于Optuna存储的错误?
- c语言中OO继承的混叠问题
- launchWebAuthFlow窗口在chrome扩展关闭后保持打开
- 使用非初始结构变量作为参数调用函数不会产生警告
- Pytorch - mat1和mat2形状不能相乘(3328x13和9216x4096)
- 我如何得到一个节点超时的内部id使用符号没有硬编码查找索引?
- spring引导应用程序读取另一个jar的应用程序配置值吗?
- 如何在main.js中导入javascript库以在整个vue应用程序中获得全局可用性?
- 使段落出现,并使其在点击显示下一个段落时消失
- GROUP_CONCAT(DISTINCT xxx)将连接值的顺序颠倒
- r语言 - 循环遍历列表的列表
- 如何使用Pandas数据框架将R代码语法转换为Python语法?
- 当我运行服务器我得到这个错误:Django 405错误
- 如何将列表中的每个数字与另一个列表中的每个数字相乘
热门标签:
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium