压缩文件上传的 mime 类型，如 zip、rar？

Posted 2023-03-14

【中文标题】压缩文件上传的 mime 类型，如 zip、rar？

【英文标题】：mime type for cmpressed file upload like zip, rar?

【发布时间】：2015-11-01 13:13:36

【问题描述】：

我想要我之前搜索过的压缩文件（如 zip 文件和 rar 文件）的 mime 类型并找到这些 mime 类型

application/zip',
'application/octet-stream',
'application/x-rar-compressed',
'application/octet-stream'

我认为这是真的，但现在我明白它也允许 .php 文件或 .bat 文件，我的目标是什么？

编辑：我想阻止上传 .php 或 .bat 文件，只允许压缩文件

 protected function checkType($filename, $type) 
if (empty($type)) 
  return false;
 elseif (!in_array($type, $this->_permitted)) 
  $this->_badMessages[] = "file type not allowed $filename ";
  return false;
 else 
  return true;

【问题讨论】：

所以你也想允许 PHP 文件和 BAT 文件？

@JamieBicknell 不，我不会事实上。如何预防？

【参考方案1】：

您可以像这样将 PHP 和 BAT mime 类型添加到您的 $this->_permitted 数组中：

$this->_permitted = array(
    'application/zi',
    'application/octet-stream',
    'application/x-rar-compressed',
    'application/octet-stream',
    'application/bat',
    'application/x-bat',
    'application/php',
    'application/x-php',
    'text/php',
    'text/x-php');

【讨论】：

我不想让他们！我的意思是如何阻止他们？