「労働者が自分の仕事をうまくやりたいなら、まず自分の道具を研ぎ澄まさなければなりません。」 - 孔子、「論語。陸霊公」
表紙 > プログラミング > PHP でアップロードされたファイルの種類を正確に判断するにはどうすればよいですか?

PHP でアップロードされたファイルの種類を正確に判断するにはどうすればよいですか?

2024 年 11 月 11 日に公開
ブラウズ:316

How Can You Accurately Determine the Type of an Uploaded File in PHP?

PHP でアップロードされたファイルの種類を正確に判断する方法

オンライン ファイル共有とアップロードの人気が高まるにつれて、ファイルのチェックアップロードされるファイルの種類を確認することは、セキュリティとデータの整合性を確保するための重要な手段です。 PHP では、これを行うために使用できるメソッドがいくつかあります。ただし、言及したオプションには制限があります。

PHP の組み込み関数: 制限

is_uploaded_file() 関数と move_uploaded_file() 関数は、ファイルがアップロードされました。ファイル タイプに関する情報は提供されません。

MIME タイプ チェック: 欠陥と変更可能

MIME (MultiPurpose Internet Mail Extensions) タイプを使用してファイルを識別できます。しかし、それらは不正確であるか、なりすまされていることがよくあります。ブラウザとオペレーティング システムは、MIME タイプを異なる方法で解釈することもあります。

拡張子のチェック: 簡単に変更可能

ユーザーが簡単にファイル名を変更して変更できるため、ファイル拡張子のチェックも同様に信頼できません。拡張子。

解決策: MIME タイプとFileinfo

ファイル タイプを正確に判断するには、PHP の mime_content_type または Fileinfo 拡張子の使用を検討してください。これらのコマンドは、ヘッダーや拡張子に依存するのではなく、ファイルの内容を検査します。

system("file -bi $uploadedfile")

を使用した代替方法system("file -bi $uploadedfile") コマンドもファイルの種類を判断するのに効果的です。ただし、特にファイルが破損している場合、またはシステムに必要なツールがインストールされていない場合は、結果が常に正確であるとは限らないことに注意してください。

追加の考慮事項

ここで説明した方法に加えて、ファイル タイプをチェックするための一般的なヒントをいくつか示します。

  • 精度を向上させるには、方法を組み合わせて使用​​します。
  • 許可特定のファイル タイプのみ。
  • 保存前にファイル名をサニタイズします。
  • クライアント側の検証だけでなくサーバー側のファイル タイプ チェックを実装します。
  • 厳密な入力検証とサニタイズを使用します。悪意のあるファイルのアップロードを防ぐため。
最新のチュートリアル もっと>

免責事項: 提供されるすべてのリソースの一部はインターネットからのものです。お客様の著作権またはその他の権利および利益の侵害がある場合は、詳細な理由を説明し、著作権または権利および利益の証拠を提出して、電子メール [email protected] に送信してください。 できるだけ早く対応させていただきます。

Copyright© 2022 湘ICP备2022001581号-3