1. 首页
  2. 问答
  3. 通过MIME的PHP文件上传限制xml文件

通过MIME的PHP文件上传限制xml文件

2016-11-16 40 views
0

我遇到了php批准我的文件上传的问题。我希望用户只上传.xml文件。但它不起作用。通过MIME的PHP文件上传限制xml文件

这里是我的HTML表单:

<form action="upload2.php" method="post" enctype="multipart/form-data"> 
    Wähle deine Sprachdatei aus: 
    <input type="file" class="form-control-file" name="upfile"> 
    <br> 
    <input type="submit" class="btn btn-primary" value="Sprachdatei hochladen" name="submit"> 
</form>

,这里是我的PHP来控制通过MIME类型文件:

<?php 
header('Content-Type: text/plain; charset=utf-8'); 
try { 

// Undefined | Multiple Files | $_FILES Corruption Attack 
// If this request falls under any of them, treat it invalid. 
if (
    !isset($_FILES['upfile']['error']) || 
    is_array($_FILES['upfile']['error']) 
) { 
    throw new RuntimeException('Invalid parameters.'); 
} 

// Check $_FILES['upfile']['error'] value. 
switch ($_FILES['upfile']['error']) { 
    case UPLOAD_ERR_OK: 
     break; 
    case UPLOAD_ERR_NO_FILE: 
     throw new RuntimeException('No file sent.'); 
    case UPLOAD_ERR_INI_SIZE: 
    case UPLOAD_ERR_FORM_SIZE: 
     throw new RuntimeException('Exceeded filesize limit.'); 
    default: 
     throw new RuntimeException('Unknown errors.'); 
} 

// You should also check filesize here. 
if ($_FILES['upfile']['size'] > 1000000) { 
    throw new RuntimeException('Exceeded filesize limit.'); 
} 

// DO NOT TRUST $_FILES['upfile']['mime'] VALUE !! 
// Check MIME Type by yourself. 
$finfo = new finfo(FILEINFO_MIME_TYPE); 
if (false === $ext = array_search(
     $finfo->file($_FILES['upfile']['tmp_name']), 
     array(
      'xml' => 'text/xml', 
      'txt' => 'text/plain', 

     ), 
     true 
    )) { 
    throw new RuntimeException('Invalid file format.'); 
} 

// You should name it uniquely. 
// DO NOT USE $_FILES['upfile']['name'] WITHOUT ANY VALIDATION !! 
// On this example, obtain safe unique name from its binary data. 
if (!move_uploaded_file(
    $_FILES['upfile']['tmp_name'], 
    sprintf('./uploads/%s.%s', 
     sha1_file($_FILES['upfile']['tmp_name']), 
     $ext 
    ) 
)) { 
    throw new RuntimeException('Failed to move uploaded file.'); 
} 

echo 'File is uploaded successfully.'; 
} catch (RuntimeException $e) { 
echo $e->getMessage(); 
} 
?>

简单JPG和PNG它的工作原理,但不使用XML。 我检查了MIME类型,它仍然没有我在Windows上使用XAMPP运行PHP

谢谢您的帮助,工作

来源

2016-11-16 Joscha

+0

你检查过$ finfo-> file($ _ FILES ['upfile'] ['tmp_name'])'实际返回吗? –

+0

对不起。我是一名php lerner。我如何检查它? – Joscha

回答

0

看起来好像$finfo->file()返回application/xml而不是text/xml为xml文件。

与有效的MIME类型的数组改成这样:

array(
    'xml' => 'application/xml', 
    'txt' => 'text/plain', 
),

来源

2016-11-16 15:11:41

+0

谢谢你,那工作:) – Joscha

-1

与下面的代码试试。该文件的扩展名在您的代码上正常使用。

如果(!move_uploaded_file( $ _FILES [ 'upfile'] [ 'tmp_name的值'], '上传/'。基本名($ _ FILES [ “upfile”] [ “名称”] ) ))

来源

2016-11-16 15:16:42

+0

这与他的问题有什么关系? –

+0

当我检查我的本地计算机时,文件上传时没有扩展名。 –

+0

这很好。但那不是他的问题。他想限制上传MIME类型。无论如何,他得到了一个适合他的答案。 –

相关问题

 相关问题