Wie überprüft man den hochgeladenen Dateityp in PHP?

Ich habe diesen code zu überprüfen, für die Art von Bildern,

$f_type=$_FILES['fupload']['type'];

if ($f_type== "image/gif" OR $f_type== "image/png" OR $f_type== "image/jpeg" OR $f_type== "image/JPEG" OR $f_type== "image/PNG" OR $f_type== "image/GIF")
{
    $error=False;
}
else
{
    $error=True;
}

aber einige Benutzer beschweren sich, Sie bekommen eine Fehlermeldung beim hochladen jede Art von Bildern, während andere keine Fehler erhalten!

Ich Frage mich, ob dies das problem behebt:

if (mime_content_type($_FILES['fupload']['type']) == "image/gif"){...

Irgendwelche Kommentare?

InformationsquelleAutor der Frage John | 2011-07-19

  1. 67

    Verwenden Sie niemals $_FILES..['type']. Die darin enthaltenen Informationen nicht überprüft, es ist ein benutzerdefinierter Wert. Testen Sie die geben Sie sich selbst. Für Bilder, exif_imagetype ist in der Regel eine gute Wahl:

    $allowedTypes = array(IMAGETYPE_PNG, IMAGETYPE_JPEG, IMAGETYPE_GIF);
$detectedType = exif_imagetype($_FILES['fupload']['tmp_name']);
$error = !in_array($detectedType, $allowedTypes);

    Alternativ die finfo - Funktionen sind toll, wenn Ihr server Sie unterstützt.

    InformationsquelleAutor der Antwort deceze

  2. 8

    Zusätzlich zu @deceze, können Sie auch finfo() zu prüfen, den MIME-Typ von nicht-Bild-Dateien:

    $finfo = new finfo();
$fileMimeType = $finfo->file($path . $filename, FILEINFO_MIME_TYPE);

    InformationsquelleAutor der Antwort feeela

  3. 2

    Sicher, dass Sie überprüfen könnten, wenn es ein Bild mit exif, aber eine bessere Weise, die ich denke, ist zu tun mit der finfo wie diese:

    $allowed_types = array ( 'application/pdf', 'image/jpeg', 'image/png' );
$fileInfo = finfo_open(FILEINFO_MIME_TYPE);
$detected_type = finfo_file( $fileInfo, $_FILES['datei']['tmp_name'] );
if ( !in_array($detected_type, $allowed_types) ) {
    die ( 'Please upload a pdf or an image ' );
}
finfo_close( $fileInfo );

    InformationsquelleAutor der Antwort Violence

  4. 1

    Der beste Weg, meiner Meinung nach ist der erste, der getimagesize() gefolgt von imagecreatefromstring().

        $size = getimagesize($filename);
    if ($size === false) {
        throw new Exception("{$filename}: Invalid image.");
    }
    if ($size[0] > 2500 || $size[1] > 2500) {
        throw new Exception("{$filename}: Image too large.");
    }

    if (!$img = @imagecreatefromstring(file_get_contents($filename))) {
        throw new Exception("{$filename}: Invalid image content.");
    }

    Überprüfung durch getimagesize() verhindert, dass einige DoS-Angriffe, weil wir nicht haben, um zu versuchen, um imagecreatefromstring() von jeder Datei durch den Benutzer, entweder nicht-Bild-Datei oder die Datei zu groß ist. Leider, nach PHP-docs nicht verlässlich überprüfen Bild Typ Inhalt.

    Den imagecreatefromstring() schließlich versucht, die Datei zu öffnen, die als ein Bild - wenn es gelingt - haben wir ein Bild.

    InformationsquelleAutor der Antwort Picard

  5. 0

    In PHP 5.5 verwende ich diese Funktion für das abrufen von Datei-Typ und überprüfen Sie, ob image:

    function getFileType( $file ) {
    return image_type_to_mime_type( exif_imagetype( $file ) );
}

//Get file type
$file_type = getFileType( 'path/to/images/test.png' );
echo $file_type;
//Prints image/png
//1. All images have mime type starting with "image"
//2. No other non-image mime types contain string "image" in it

    Dann könnten Sie tun:

    if ( strpos( $filetype, 'image' ) !== false ) {
    //This is an image 
}

    Vollständige Liste der mime-Typen: http://www.sitepoint.com/web-foundations/mime-types-complete-list/

    InformationsquelleAutor der Antwort aesede

  6. 0

    Dies ist eine einfache, eine Zeile script, dass ich verwenden Sie oft.

    $image = "/var/www/Core/temp/image.jpg";
$isImage = explode("/", mime_content_type())[0] == "image";

    Grundsätzlich bin ich mit mime_content_type() auf, um so etwas wie "image/jpg" - und dann explodieren Sie durch "/" und die Prüfung gegen das erste element des Arrays, um zu sehen, wenn es heißt "Bild".

    Ich hoffe, es funktioniert!

    InformationsquelleAutor der Antwort Salvi Pascual

  7. -5

    WARNUNG: die folgende Antwort nicht wirklich überprüfen Sie den Dateityp. Es prüft nur den Namen. Es ist nicht geeignet für tatsächliche Sicherheit.

    EDIT: diese Methode nicht Verwendenwie es serviert kein security-check. Ich verlasse diese Antwort hier, so dass niemand macht den gleichen Fehler wie ich, indem Sie versuchen diese.

    Ich habe Folgendes versucht und es funktionierte für mich:

    $allowed =  array('gif','png' ,'jpg', 'pdf');
$filename = $_FILES['input_tag_name']['name'];
$ext = pathinfo($filename, PATHINFO_EXTENSION);
if(!in_array($ext,$allowed) ) {
    echo 'error';
}

    Quelle link

    InformationsquelleAutor der Antwort uutsav

Schreibe einen Kommentar