大佬教程收集整理的这篇文章主要介绍了PHP识别文件伪装(文件上传),大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
问题:
<!DOCTYPE html> <html> <title>test</title> <body> <form enctype="multipart/form-data" action="test.PHP" method="POST"> <!-- MAX_FILE_SIZE must precede the file input field --> <input type="hidden" name="MAX_FILE_SIZE" value="102400" /> <!-- Name of input element deter@L_489_9@s name in $_FILES array --> Send this file: <input name="userfile" type="file" /> <input type="submit" value="Send File" /> </form> </body> </html>
1.通过$_FILES['userfile']['type'];获取文件后缀名;
$data = $_FILES['userfile']; var_dump($data); /**结果**/ /* array(5) { ["name"]=> String(8) "test.jpg" ["type"]=> String(10) "image/jpeg" ["tmp_name"]=> String(26) "/private/var/tmp/PHPfyE3EC" ["error"]=> int(0) ["size"]=> int(19) } */
没有检测出来;
$data = $_FILES['userfile']; // var_dump($data); var_dump(pathinfo($data['name'])); /**结果**/ /* array(4) { ["dirname"]=> String(1) "." ["basename"]=> String(8) "test.jpg" ["extension"]=> String(3) "jpg" ["filename"]=> String(4) "test" } */
没有检测出来;
$data = $_FILES['userfile']; $filename = $data['tmp_name']; $finfo = finfo_open(FILEINFO_MIME_TYPE);//返回 mime 类型。 自 PHP 5.3.0 可用。 $mimetype = finfo_file($finfo, $fileName); finfo_close($finfo); var_dump($mimetypE); /**结果**/ //String(10) "text/plain"
可!可!可!监测到@L_308_0@mime类型并不是一个jpg!
以上是大佬教程为你收集整理的PHP识别文件伪装(文件上传)全部内容,希望文章能够帮你解决PHP识别文件伪装(文件上传)所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。