如何检测除应用程序/八位字节流以外的.docx正确的MIME

时间:2018-12-16 18:29:45

标签: php upload mime-types

我有一个网站,可将文档上载到服务器并将其插入Mysql表中。

在此过程中,服务器(通过PHP)检查文件的类型,以确定是拒绝文件还是保存文件,我通过发布

  

$ _ FILES [“文件”] [“类型”]

并确保它等于:

  

application / vnd.openxmlformats-officedocument.wordprocessingml.document

但是,在某些情况下,发布的文件类型似乎是:

  

应用程序/八位字节流

这是因为客户端没有在设备上安装MS Word吗?

在这种情况下,验证application/octet-stream是否是允许的文件类型之一不是不是安全的吗?根据我的理解,这是针对通用MIME的;这意味着将允许包括.exe在内的任何文件类型? (不用说这会导致什么问题)。

即使没有安装MS Word,是否还有其他方法可以验证文件类型.docx?还是背后的原因是什么?我已经看到其他网站甚至可以从未安装.docx的移动设备上上传文件。

感谢您的帮助。

0 个答案:

没有答案