我怎么能按类型用Perl（如巴纽，.BMP，.JPG）筛选文件上传

Question

我使用下面的代码：

#!/usr/bin/perl -wT 

use strict; 
use CGI; 
use CGI::Carp qw (fatalsToBrowser); 
use File::Basename; 

my $query = new CGI; 
my $filename = $query->param("photo"); 
my $user_username = $query->param("text_value"); 

$CGI::POST_MAX = 1024 * 5000; 
my $safe_filename_characters = "a-zA-Z0-9_.-"; 
my $upload_dir = "/" . $user_username; 

if (!$filename) 
{ 
print $query->header (); 
print "There was a problem uploading your photo (try a smaller file)."; 
exit; 
} 

my ($name, $path, $extension) = fileparse ($filename, '\..*'); 
$filename = "user_pro_pic" . ".png"; 
$filename =~ tr/ /_/; 
$filename =~ s/[^$safe_filename_characters]//g; 

if ($filename =~ /^([$safe_filename_characters]+)$/) 
{ 
$filename = $1; 
} 
else 
{ 
die "Filename contains invalid characters"; 
} 

my $upload_filehandle = $query->upload("photo"); 

open (UPLOADFILE, ">$upload_dir/$filename") or die "$!"; 
binmode UPLOADFILE; 

while (<$upload_filehandle>) 
{ 
print UPLOADFILE; 
} 

close UPLOADFILE; 

print $query->header (); 
print "$user_username"; 
print "<script> location.href='http://google.com/' </script>"; 

Answer 1

检出Data::FormValidator并专门上传Data::FormValidator::Constraints::Upload。

Data :: FormValidator是处理CGI params验证的方法。您将验证逻辑分隔到一个配置文件中，您的自定义验证代码将缩减为几行。

Answer 2

退房文件:: MimeInfo，请参阅： https://metacpan.org/pod/File::MimeInfo

Answer 3

在测试无效字符的部分之后，可以比较文件扩展名的$ filename后缀。当然，问题是文件的实际内容可能不匹配（他们通常会这样做，但你不能总是依赖于此）...

if（$ filename =〜/。（jpe ？G | GIF | PNG | PDF）$ /）{＃---检查.JPG，.JPEG，.GIF .png或.PDF
 ＃---支持的文件类型
}其他{
 ＃---不支持的文件类型
}

如果需要实际的比较基于MIME类型，检测到的文件内容类型，然后将需要更多的处理能力（apache httpd的提供模块来检测可能有用的MIME类型，但您也可能需要升级到modperl_2并使用libapreq2来访问此API）。

但是，对于大多数情况下，一个简单的文件扩展名测试应该没问题。

Answer 4

File::LibMagic是优越的检测器。未经测试：

use File::LibMagic; 
my $flm = File::LibMagic->new; 
… 
my $mime_type = $flm->checktype_filename($filename); 
die 'Type not accepted.' unless $mime_type =~ m|image/(?:png|jpeg)|;