用于在不同浏览器中以 PHP 上传 pdf 的 Mime 类型
Posted
技术标签:
【中文标题】用于在不同浏览器中以 PHP 上传 pdf 的 Mime 类型【英文标题】:Mime types for uploading pdf in PHP in different browsers 【发布时间】:2013-12-20 19:04:55 【问题描述】:我正在创建一个允许用户上传 pdf 文档的 Web 应用程序。以下是检查(限制)文档类型为 pdf 的代码。
if (isset($_POST['submitbutton']))
$name = $_FILES['myfile']['name'];
$type = $_FILES['myfile']['type'];
$size = $_FILES['myfile']['size'];
$tmpname = $_FILES['myfile']['tmp_name'];
$ext = substr($name, strrpos($name,'.')); //Get the extension of the selected file
echo $type.' This is the type';
echo '<br>';
if (($type == "application/pdf")||($type == "application/octet-streamn"))
echo 'ok';
else
echo "That is not a pdf document";
我通过 echo(ing) $type 到屏幕来检查类型。但是Firefox的类型输出不同。我只需要确认以下 MIME 类型。我说的对吗:
Internet Explorer:应用程序/pdf
Opera:应用程序/pdf
FireFox:应用程序/八位字节流
或者是否有涵盖所有现有浏览器的标准 mime 类型。请帮忙,我的提要仍然被 php 和文件弄湿了
【问题讨论】:
如果依赖 mime 类型,您将无法知道文件的真正含义。任何人都可以发送一个 .php 文件并伪造它的图像/gif 或类似文件。这就是为什么我们不信任用户输入,文件上传是用户输入。 不要相信用户发送的任何内容。发送 mime 类型为application/pdf 的 PHP 文件将非常简单。
如果我使用 application/pdf 仅用于检查文件类型,我得到的输出表明它不是 firefox 上的 pdf。有解决办法吗?因为我认为我不能排除在 firefox 上检查 pdf 的文件
【参考方案1】:
不要相信$_FILES['myfile']['type'],因为它是由客户提供的。更好的解决方案是使用finfo_open:
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$type = finfo_file($finfo, $_FILES['myfile']['tmp_name']);
if($type == 'application/pdf')
//Is a PDF
【讨论】:
【参考方案2】:为避免混淆和浏览器问题,请使用 JQuery
var filename="";
$('#upload').on( 'change', function()
filename= $( this ).val();
var exten = filename.split('.').pop();
if(exten!="pdf")
alert("Only pdf documents are allowed");
$(this).val('');
);
【讨论】:
以上是关于用于在不同浏览器中以 PHP 上传 pdf 的 Mime 类型的主要内容,如果未能解决你的问题,请参考以下文章