我目前正在为一个网站构建一个文件上传器,我有一个文件类型问题,我需要它能够上传html,css,javascript,json文件,但不是PHP等。我的问题是我似乎无法找出文件类型的名称。请参阅下面的更多细节。PHP上传文件类型
<?php
if (($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"]/1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("upload/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"upload/" . $_FILES["file"]["name"]);
echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
}
}
}
else
{
echo "Invalid file";
}
?>
凡具有图像/ JPEG,我已经尝试.html和HTML无济于事,以及.js文件等,我只是不能看着办吧!帮帮我!!! :d
尝试在IF处添加更多与$ _FILES ['file'] ['type']的比较,例如text/html – Gntem
请注意,filetype/mimetype可能被欺骗,并不可靠 – Ikke
@ jayhassett89:您为什么想要防止PHP文件?是否因为安全?因为如果是这样的话,上传HTML(或者在这种情况下甚至是某些浏览器的JPG等)可能会导致XSS攻击。 – SuperSaiyan