压缩文件上传的 mime 类型,如 zip、rar?

Posted

技术标签:

【中文标题】压缩文件上传的 mime 类型,如 zip、rar?【英文标题】:mime type for cmpressed file upload like zip, rar? 【发布时间】:2015-11-01 13:13:36 【问题描述】:

我想要我之前搜索过的压缩文件(如 zip 文件和 rar 文件)的 mime 类型并找到这些 mime 类型

application/zip',
'application/octet-stream',
'application/x-rar-compressed',
'application/octet-stream'

我认为这是真的,但现在我明白它也允许 .php 文件或 .bat 文件,我的目标是什么?

编辑:我想阻止上传 .php 或 .bat 文件,只允许压缩文件

 protected function checkType($filename, $type) 
if (empty($type)) 
  return false;
 elseif (!in_array($type, $this->_permitted)) 
  $this->_badMessages[] = "file type not allowed $filename ";
  return false;
 else 
  return true;

【问题讨论】:

所以你也想允许 PHP 文件和 BAT 文件? @JamieBicknell 不,我不会事实上。如何预防? 【参考方案1】:

您可以像这样将 PHP 和 BAT mime 类型添加到您的 $this->_permitted 数组中:

$this->_permitted = array(
    'application/zi',
    'application/octet-stream',
    'application/x-rar-compressed',
    'application/octet-stream',
    'application/bat',
    'application/x-bat',
    'application/php',
    'application/x-php',
    'text/php',
    'text/x-php');

【讨论】:

我不想让他们!我的意思是如何阻止他们?

以上是关于压缩文件上传的 mime 类型,如 zip、rar?的主要内容,如果未能解决你的问题,请参考以下文章

java上传图片到数据库,涉及压缩文件zip/rar上传等

Java上传pdf文件,只压缩大小,不改变成.zip/.rar文件

如何用7-Zip 把文件压缩成rar文件???

Windows 解压缩XX.zip.001 XX.z01分卷文件的方法

文件上传漏洞

如何解压rar、 zip格式的压缩文件?