अपलोड की गई फ़ाइल के प्रकार को PHP में सटीक रूप से कैसे निर्धारित करें

ऑनलाइन फ़ाइल साझाकरण और अपलोड की बढ़ती लोकप्रियता के साथ, फ़ाइल की जांच करना अपलोड की गई फ़ाइलों का प्रकार एक आवश्यक सुरक्षा और डेटा अखंडता उपाय है। PHP में, ऐसा करने के लिए कई विधियाँ उपलब्ध हैं। हालाँकि, आपके द्वारा बताए गए विकल्पों की अपनी सीमाएँ हैं। अपलोड किया गया. वे फ़ाइल प्रकार के बारे में जानकारी प्रदान नहीं करते हैं। लेकिन वे अक्सर ग़लत या नकली होते हैं। ब्राउज़र और ऑपरेटिंग सिस्टम भी MIME प्रकारों की अलग-अलग व्याख्या कर सकते हैं। एक्सटेंशन।

समाधान: MIME प्रकार और Fileinfo

फ़ाइल प्रकार को सटीक रूप से निर्धारित करने के लिए, PHP के mime_content_type या Fileinfo एक्सटेंशन का उपयोग करने पर विचार करें। ये कमांड हेडर या एक्सटेंशन पर भरोसा करने के बजाय फ़ाइल की सामग्री की जांच करते हैं। system('file -bi $uploadedfile') कमांड फ़ाइल प्रकार निर्धारित करने में भी प्रभावी हो सकता है। हालाँकि, ध्यान दें कि परिणाम हमेशा सटीक नहीं हो सकते हैं, खासकर यदि फ़ाइल दूषित है या सिस्टम में आवश्यक उपकरण स्थापित नहीं हैं।

अतिरिक्त विचार

में चर्चा की गई विधियों के अलावा, यहां फ़ाइल प्रकारों की जांच के लिए कुछ सामान्य युक्तियां दी गई हैं:

सटीकता में सुधार के लिए विधियों के संयोजन का उपयोग करें।

सर्वर-साइड फ़ाइल प्रकार की जाँच के साथ-साथ क्लाइंट-साइड सत्यापन भी लागू करें।