Hoe doe je een MIME-check op bestanden die geupload worden?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Henk

Henk

03/08/2007 13:39:00
Quote Anchor link
(Dit is voor mijn upload klasse)

Wat vinden jullie nou de beste manier?

Je kan niet gewoon kijken naar $_FILES [ 'je_naam' ] [ 'type' ] want dat wordt door de browser opgestuurd.
Bij dit script was er al een reactie geplaatst met dat het "hackbaar" was, en het is veel werk een type toe te voegen.
exif_imagetype() werkt alleen voor plaatjes, net als getimagesize()

Uiteindelijk komt het erop neer dat je een aantal checks uitvoert:
Je kijkt naar de .extensie (die moet kloppen)
Je kijkt naar $_FILES [ 'je_naam' ] [ 'type' ]
En nog een paar checks, want dit is nog te mager, maar welke?

Bedankt alvast
 
PHP hulp

PHP hulp

24/12/2024 15:05:30
 
- wes  -

- wes -

03/08/2007 13:40:00
Quote Anchor link
extensie zegt niets, ik kan prima een bestand opslaan als iets anders.
files type is toch voor mij het meest betrouwbare en duidelijke.
 
Henk

Henk

03/08/2007 13:46:00
Quote Anchor link
Dat wordt door de browser opgestuurd oftewel dat is niet betrouwbaar.

En ik blijf toch de extensie checken, als extra check.
 
PHP erik

PHP erik

03/08/2007 13:50:00
Quote Anchor link
Je moet altijd, maar dan ook aaaaaaaaaaaaaaaltijd, sowieso een check op extensie doen. Én op mimetype. En dat zal inderdaad via $_FILES moeten.

Met afbeeldingen kun je getimagesize() gebruiken om de inhoud te controleren.
 
Henk

Henk

03/08/2007 13:58:00
Quote Anchor link
Zoals ik al zei van die extensie dus ;-)

Dus als je mensen ook bestanden wilt kunnen laten uploaden die geen plaatje zijn kan je eigenlijk alleen een extensie controle doen?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.