我需要制作一个网站,允许注册用户上传音频文件。 我不知道有没有关于安全的防弹练习。 该网站建于PHP用PHP上传音频文件
回答
您可以上传用PHP什么。下面是一个示例:http://www.tizag.com/phpT/fileupload.php
关于安全性,您必须验证是否只允许某些人上传内容并验证上传内容(文件大小,文件类型等)。
您将要仔细检查文件类型。这意味着而不是只是在文件名上做一个子字符串来获得扩展名。该扩展并不是文件实际是什么的具体指标。
正如Danzan说,你将要检查的MIME类型的文件,使用像这样的代码:
if ($_FILES["audioUpload"]["type"] == "audio/mpeg") {
//proceed with upload procedure
} else {
echo "Only mp3's are allowed to be uploaded.";
}
这减少了用户上传,比方说,恶意PHP代码的机会到您的上传目录基本为零。
防弹文件类型检查是通过和getimagesize的组合提供,FileInfo的延伸和mime_content_type功能(Nette Framework属性):
// $file is absolute path to the uploaded file
$info = @getimagesize($file); // @ - files smaller than 12 bytes causes read error
if (isset($info['mime'])) {
return $info['mime'];
} elseif (extension_loaded('fileinfo')) {
$type = preg_replace('#[\s;].*$#', '', finfo_file(finfo_open(FILEINFO_MIME), $file));
} elseif (function_exists('mime_content_type')) {
$type = mime_content_type($file);
}
return isset($type) && preg_match('#^\S+/\S+$#', $type)
? $type
: 'application/octet-stream';
你不能相信任何数据来自客户端的,因为他们可以很容易地伪造的。
正是我在想用户提交的数据。 我已经提交延期支票和MIME类型,但还是不知道这一切都需要防止注入的服务器 – dede 2011-05-18 20:43:07
我认为服务器是在这种情况下,安全(您无法运行音频文件作为PHP脚本)的恶意代码,但是不可避免的问题仍然是用户可以上传包含恶意代码的音频文件,以防发现一些漏洞(这可能会对从服务器下载此文件的用户造成危险)。但我认为你不必担心这一点。 – 2011-05-19 02:13:26
- 1. 问题上传音频文件在PHP
- 2. 不能上传音频文件php
- 3. 多音频文件上传
- 4. 使用ASIHTTPRequest上传音频文件
- 5. jQuery Ajax PHP - 上传音频/视频文件
- 6. 音频使用PHP Jquery上传到文件夹
- 7. 使用Ajax和PHP上传音频文件
- 8. 使用PHP/ffmpeg将上传的音频文件转换为mp3
- 9. Asp.net MVC上传音频文件
- 10. 上传音频文件在Objective-C
- 11. 上传和存储音频文件
- 12. AcrCloud无法上传音频文件
- 13. QuickBlox ios音频文件上传问题
- 14. 将音频文件上传到Facebook
- 15. 将音频文件上传到Azure CDN
- 16. 如何上传音频文件?
- 17. 需要帮助上传音频和PDF文件与PHP
- 18. 如何使用php将音频消息嵌入音频文件?
- 19. 上传图像,视频和音频文件到一个php的web服务iphone
- 20. PHP视频文件上传问题
- 21. PHP:上传3gp视频文件
- 22. Blueimp jQuery文件上传音频/视频限制
- 23. Facebook管理版权,无需上传视频或音频文件
- 24. 将文件上传限制为仅音频和视频格式
- 25. 如何在网站上传输视频和音频文件
- 26. Blueimp jQuery文件上传音频/视频预览
- 27. 上传视频文件时,PHP文件上传表单不起作用
- 28. 使用Android中的MultipartEntity上传3gpp音频文件
- 29. 如何使用android开发在salesforce中上传音频文件?
- 30. 使用Alamofire无法通过服务器上传音频文件
您担心什么样的安全性?限制文件访问,防止非法内容,DRM等的上传? – Ryan 2011-05-18 17:02:39