在我的网站中,我在上传图片时使用了 exif_imagetype 功能。我认为忽略其他要上传的文件是安全的功能。但我读了一篇文章,如果我们更改文件的签名,那么我们可以上传我们需要的文件。我试图获取信息来改变网络中的te文件签名我无法找到它..
if (! exif_imagetype($_FILES['upload']['tmp_name']))
{
echo "File is not an image";
}
任何人请帮我改变文件的签名..我需要在本地网络托管时测试我网站上的那些文件。
答案 0 :(得分:1)
您可以在此wikipedia article找到常见文件幻数列表。
更改幻数需要一个非常简单的过程。您可以使用十六进制编辑器来更改文件的前几个字节。你可以为自己编写一个改变这些值的程序,等等。
通过读取这些幻数来确定文件的Mime类型。