PHP 설명서에 따르면 $_FILES['userfile']['type']
이 클라이언트의 제어하에 있습니다 (어쩌면 편집 할 수 있습니다). php manual.업로드 된 파일의 보안 유형을 확인하려면 어떻게해야합니까
$_FILES['userfile']['type']
파일의 MIME 타입, 브라우저가이 정보를 제공 할 경우.
예는 'image/gif'입니다.
그러나이 MIME 유형은 PHP 측에서 확인되지 않으므로 해당 값을 당연시하지 않습니다.
이것은 :
당신이 있기 때문에, 특정 유형의 기준에 맞지 않는 파일을 버릴 있지만 검사의 시리즈의 첫 번째로 사용하는
$_FILES['userfile']['type']
변수를 사용할 수 있습니다 값은 클라이언트의 제어하에 있으며 PHP 측에서 확인되지 않습니다.
? 악성 코드, 자바 스크립트? 파일을 실행하지 않는 한 서버 측은 어쨌든 올바르게 저장됩니다. –
당신은 복사하여 정확한 방법을 확인하는 방법에 붙여 넣었습니다 .... –
당신은 복사하여 정확한 방법을 확인하는 방법에 붙여 넣었습니다 .... –