我正在构建一个简单的系统,用于将图像的拉链上传到网站。我需要能够:
Unpack Zip into temporary folder -> check contents -> move to permanent location
听起来很简单,但在我的测试中,我解压缩了一个zip文件,发现了一个__MACOSX文件夹,这干扰了我扫描和检查文件的方式(这个文件夹是不必要的,会减慢较大的zip文件) 。我对Windows XP创建的zip文件进行了检查,该文件没有显示任何不必要的文件夹。
我的问题是,我应该对其他操作系统/压缩套件保持警惕,还是Mac OSX是唯一一个添加这个不必要文件夹的系统,因此我只需要检查那个?
答案 0 :(得分:1)
我认为您无法控制用户可以上传的内容,因此您应该对可能发生的任何事情保持警惕。似乎__MACOSX文件夹中的文件无法识别为有效图像(至少我无法在计算机上打开它们),因此您不应将它们移动到永久位置。对于您在zip文件中无法识别的任何内容也是如此。不要依赖于此扩展。必须有一些方法来检查文件是否是有效图像......如果我发现任何有用的内容,我会更新这个答案。
编辑:似乎getimagesize用于验证php中的图像。