如果jpg|png|gif比上传,我在php中检查了上传文件的扩展名,否则不允许上传
$allowed = array('gif','png' ,'jpg');
$filename = $_FILES['video_file']['name'];
$ext = pathinfo($filename, PATHINFO_EXTENSION);
if(!in_array($ext,$allowed) ) {
echo 'error';
}
但是当我将.php或.mp3文件更改为jpg|png|gif并上传
所以我如何才能停止在php中上传此类文件
答案 0 :(得分:2)
通过此操作,您可以获得模仿类型并可以对照您的“白名单”:
$finfo = finfo_open(FILEINFO_MIME_TYPE);
echo finfo_file($finfo, $filename);