标签: php file-upload mime-types input-filtering
我正在通过输入过滤(文件)工作,我发现如果将.jpg文件重命名为.png文件,MIME类型将自动更改以适合扩展名。所以我在想,在这种情况下,检查MIME类型的重点是什么? (我知道它可以被客户改变,这也是一个严重的缺点,但我正在检查它“为了好玩”)
答案 0 :(得分:1)
嗯,首先,文件的内容不会改变;因此,如果您实际上自己检查了类型(而不是盲目地信任用户提交的数据),您会发现它只是一个名不副实的文件。
对于用户提供的MIME类型,检查这是徒劳的练习,是的。