誰もがこの上でいくつかの光を当てることができますPHP

Question

を介してアップロード時に何の種類を提出しないのFLV：私はFLVファイルをアップロードしてい

Array 
(
    [video] => Array 
     (
      [name] => 20051210-w50s.flv 
      [type] => 
      [tmp_name] => /tmp/php38JFea 
      [error] => 0 
      [size] => 669036 
     ) 

) 

が、[タイプ]が満たされていない、これが一般的ですか？

前もって歓声！

Answer 1

typeフィールドは、クライアントによって設定されたMIMEタイプです。この場合、flvファイルが何であるかを知りませんでしたし、設定しませんでした。この情報に頼らないことは、攻撃者が自由に変更できるため、良いことです。

アップロードされたビデオファイルに関する信頼できる情報を取得するには、サーバー側のチェックを行う必要があります。たとえば、getid3はflvファイルを認識できるようです。

組み込みのgetimagesize()関数は、多くのイメージ形式で同じことができます。