我很好奇,如果flv文件可能包含ActionScript之类的代码,或者它只能包含视频的音频/视频数据。您可以将ActionScript或其他代码添加到flv中
我具体询问允许FLV文件上传到网站的安全性。
编辑:假设内容已被验证为真正的“flv” - 问题是格式是否本身支持flv内部的代码。
我很好奇,如果flv文件可能包含ActionScript之类的代码,或者它只能包含视频的音频/视频数据。您可以将ActionScript或其他代码添加到flv中
我具体询问允许FLV文件上传到网站的安全性。
编辑:假设内容已被验证为真正的“flv” - 问题是格式是否本身支持flv内部的代码。
的问题是,格式是否本身支持的 FLV的内部代码。
对于这个问题,答案是否定的。有关进一步的安全性讨论,请参阅其他答案。
FLV文件用于视频/音频:http://en.wikipedia.org/wiki/Flash_Video。但我可以重命名任何可执行文件,并将.FLV扩展名添加到它。所以我相信你需要阅读上传的文件并确认它们是否属于FLV。
FLV只是一种视频格式。就像akonsu说的那样,你应该检查文件是否真的是FLV文件,而不仅仅是检查它的扩展名。
您应该检查文件的mime type是否为“video/x-flv”。
约FLV更多信息:http://osflash.org/flv