您认为验证文件上传的基本步骤是什么?
我倾向于检查MIME类型,给它一个新的(随机)名称,确保它有一个允许的文件扩展名,然后我会检查文件的内容。你是如何去做的?
答案 0 :(得分:1)
检查(按此顺序): 文件MIME类型(并注意某些浏览器有MIME类型检测问题......); 文件路径存在; 不存在具有相同名称的文件的先前版本,否则,旋转它; 文件不是太大; 如果成功,请在服务器上运行病毒检查。
答案 1 :(得分:0)
检查文件类型,检查文件大小,图像尺寸。
这些是我经常检查的3,以确保有好的结果。
答案 2 :(得分:0)
如果您收到个人资料照片的gif文件,请检查mime类型是否为gif。
这样你就可以避免上传不良文件了
Here你有一个使用php的例子。
答案 3 :(得分:0)
取决于预期的文件内容...对文件运行病毒扫描可能是个好主意。