我有一个网站,可将文档上载到服务器并将其插入Mysql表中。
在此过程中,服务器(通过PHP)检查文件的类型,以确定是拒绝文件还是保存文件,我通过发布
$ _ FILES [“文件”] [“类型”]
并确保它等于:
application / vnd.openxmlformats-officedocument.wordprocessingml.document
但是,在某些情况下,发布的文件类型似乎是:
应用程序/八位字节流
这是因为客户端没有在设备上安装MS Word吗?
在这种情况下,验证application/octet-stream
是否是允许的文件类型之一不是不是安全的吗?根据我的理解,这是针对通用MIME的;这意味着将允许包括.exe
在内的任何文件类型? (不用说这会导致什么问题)。
即使没有安装MS Word,是否还有其他方法可以验证文件类型.docx
?还是背后的原因是什么?我已经看到其他网站甚至可以从未安装.docx
的移动设备上上传文件。
感谢您的帮助。