我有一个文件abc.xls,我需要上传一个.csv文件,我重命名该文件并上传它以绕过扩展验证,这是我系统的循环漏洞,有没有办法使用PHP查找创建时的原始文件扩展名或文件扩展名?
答案 0 :(得分:1)
试试这个......
$file_info = finfo_open(FILEINFO_MIME_TYPE);
$mime = finfo_file($file_info, $_FILES['file']['tmp_name']);
finfo_close($file_info);
答案 1 :(得分:0)
不,没有留在文件中的潜在信息或类似的东西。您应该做的是检测文件的MIME类型,无论其名称(包括扩展名)是什么,例如与Finfo。
答案 2 :(得分:0)
在fleinfo上使用mime类型...
这已经是已经返回的真实文件类型
答案 3 :(得分:-1)
没有。信息永远不会发送到服务器,因此PHP无法获取它。即使可能,这也无济于事。我可以创建一个Excel格式文件,并使用.csv扩展名进行保存,而不会使用.xls扩展名进行保存。
您可以尝试使用Fileinfo来猜测文件中的数据类型,但是您无法找到它的名称。