Hoe doe je een MIME-check op bestanden die geupload worden?
Henk
03/08/2007 13:39:00(Dit is voor mijn upload klasse)
Wat vinden jullie nou de beste manier?
Je kan niet gewoon kijken naar $_FILES [ 'je_naam' ] [ 'type' ] want dat wordt door de browser opgestuurd.
Bij dit script was er al een reactie geplaatst met dat het "hackbaar" was, en het is veel werk een type toe te voegen.
exif_imagetype() werkt alleen voor plaatjes, net als getimagesize()
Uiteindelijk komt het erop neer dat je een aantal checks uitvoert:
Je kijkt naar de .extensie (die moet kloppen)
Je kijkt naar $_FILES [ 'je_naam' ] [ 'type' ]
En nog een paar checks, want dit is nog te mager, maar welke?
Bedankt alvast
Wat vinden jullie nou de beste manier?
Je kan niet gewoon kijken naar $_FILES [ 'je_naam' ] [ 'type' ] want dat wordt door de browser opgestuurd.
Bij dit script was er al een reactie geplaatst met dat het "hackbaar" was, en het is veel werk een type toe te voegen.
exif_imagetype() werkt alleen voor plaatjes, net als getimagesize()
Uiteindelijk komt het erop neer dat je een aantal checks uitvoert:
Je kijkt naar de .extensie (die moet kloppen)
Je kijkt naar $_FILES [ 'je_naam' ] [ 'type' ]
En nog een paar checks, want dit is nog te mager, maar welke?
Bedankt alvast
PHP hulp
24/12/2024 15:05:30- wes -
03/08/2007 13:40:00extensie zegt niets, ik kan prima een bestand opslaan als iets anders.
files type is toch voor mij het meest betrouwbare en duidelijke.
files type is toch voor mij het meest betrouwbare en duidelijke.
Henk
03/08/2007 13:46:00Dat wordt door de browser opgestuurd oftewel dat is niet betrouwbaar.
En ik blijf toch de extensie checken, als extra check.
En ik blijf toch de extensie checken, als extra check.
PHP erik
03/08/2007 13:50:00Je moet altijd, maar dan ook aaaaaaaaaaaaaaaltijd, sowieso een check op extensie doen. Én op mimetype. En dat zal inderdaad via $_FILES moeten.
Met afbeeldingen kun je getimagesize() gebruiken om de inhoud te controleren.
Met afbeeldingen kun je getimagesize() gebruiken om de inhoud te controleren.
Henk
03/08/2007 13:58:00Zoals ik al zei van die extensie dus ;-)
Dus als je mensen ook bestanden wilt kunnen laten uploaden die geen plaatje zijn kan je eigenlijk alleen een extensie controle doen?
Dus als je mensen ook bestanden wilt kunnen laten uploaden die geen plaatje zijn kan je eigenlijk alleen een extensie controle doen?