我们有一个服务器端PHP脚本来处理来自Android应用程序的文件上传。此脚本将mime类型的AMR文件标识为application/octet-stream。我们有一个包含一些MIME类型的数组,脚本使用这些类型来检查文件是否安全。我不确定是否要将application/octet-stream添加到此数组中。安全吗?或者我们是否必须更彻底地检查这种类型的文件?如果是,怎么样?
答案 0 :(得分:1)
application/octet-stream只是意味着"通用二进制",所以无论它是否安全"更多地取决于您对文件的处理方式 - 就像从用户接受的每种数据一样。
如果您以后只是存储文件以供下载,那么它是安全的。