在网站上上传文件时我应该考虑哪些文件扩展名? [关闭]

Posted

技术标签:

【中文标题】在网站上上传文件时我应该考虑哪些文件扩展名? [关闭]【英文标题】:Which file extensions I should consider for file uploading on website? [closed] 【发布时间】:2021-12-19 09:15:09 【问题描述】:

我正在开发一个需要上传图像/音频文件的网站。除了 JPG、PNG、GIF 和 MP3 之外,我还应该检查哪些文件扩展名?

【问题讨论】:

这取决于您要允许什么以及您的服务器可以处理什么。这些可能是最常见的,但还有更多:webp、tif、wav、flac、aac 等...... 【参考方案1】:

一般来说,我不相信用户对文件扩展名诚实。欺骗和上传脚本或恶意软件非常容易,并且取决于您在上传后如何使用这些文件,这可能是一个安全问题。

我建议您使用fileinfo 来检测您正在处理的文件,或执行相同操作的库。重要的区别是我们使用文件数据本身来确定它是什么。这是因为大多数文件类型都有一个非常容易识别的签名。

【讨论】:

以上是关于在网站上上传文件时我应该考虑哪些文件扩展名? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

对于非常高流量的网站,我应该考虑哪些要点[关闭]

使用 git 时我应该从哪里获取发布文件?

我在 cpanel 上的 django 网站没有加载我的媒体文件(从管理员上传的图像)但是当 DEBUG=False 时我的所有 stacticfiles(css 等)都可以工作

托管音频文件

NFS存储介绍

PHP网站后台上传的图片前台怎么不显示,