用PHP上传音频文件

Question

我需要制作一个网站，允许注册用户上传音频文件。 我不知道有没有关于安全的防弹练习。 该网站建于PHP

Answer 1

您可以上传用PHP什么。下面是一个示例：http://www.tizag.com/phpT/fileupload.php

关于安全性，您必须验证是否只允许某些人上传内容并验证上传内容（文件大小，文件类型等）。

Answer 2

检查MIME类型上传文件

mp3 -> audio/mpeg 

这里更多的：http://www.w3schools.com/media/media_mimeref.asp

Answer 3

您将要仔细检查文件类型。这意味着而不是只是在文件名上做一个子字符串来获得扩展名。该扩展并不是文件实际是什么的具体指标。

正如Danzan说，你将要检查的MIME类型的文件，使用像这样的代码：

if ($_FILES["audioUpload"]["type"] == "audio/mpeg") { 
//proceed with upload procedure 
} else { 
echo "Only mp3's are allowed to be uploaded."; 
} 

这减少了用户上传，比方说，恶意PHP代码的机会到您的上传目录基本为零。

Answer 4

防弹文件类型检查是通过和getimagesize的组合提供，FileInfo的延伸和mime_content_type功能（Nette Framework属性）：

// $file is absolute path to the uploaded file 
$info = @getimagesize($file); // @ - files smaller than 12 bytes causes read error 
if (isset($info['mime'])) { 
    return $info['mime']; 
} elseif (extension_loaded('fileinfo')) { 
    $type = preg_replace('#[\s;].*$#', '', finfo_file(finfo_open(FILEINFO_MIME), $file)); 
} elseif (function_exists('mime_content_type')) { 
    $type = mime_content_type($file); 
} 
return isset($type) && preg_match('#^\S+/\S+$#', $type) 
    ? $type 
    : 'application/octet-stream'; 

你不能相信任何数据来自客户端的，因为他们可以很容易地伪造的。