PHP 파일 업로드에서 파일 형식을 안전하게 제한하는 방법은 무엇입니까?

PHP 파일 업로드: 파일 형식 제한

파일 업로드를 처리할 때 보안 및 보안을 보장하기 위해 업로드된 파일의 형식과 크기를 확인하는 것이 중요합니다. 의도한 기능을 유지합니다. 제공된 코드는 파일 확장자, 유형 및 크기를 확인하여 이를 수행하는 것을 목표로 합니다. 그러나 몇 가지 문제가 있습니다.

원본 코드 문제:

• 파일 형식을 강제하지 않습니다. 승인되지 않은 확장자(예: TXT)가 있는 파일을 허용합니다.
• 파일 크기를 올바르게 확인하지 않습니다.

해결책:

이러한 문제를 해결하기 위해 파일 유효성 검사에 MIME 유형을 활용하고 크기 제한에 대한 별도 검사를 수행할 수 있습니다.

업데이트된 코드:

<code class="php">function allowed_file() {
  // Allowed mime types
  $allowed = array('application/doc', 'application/pdf', 'another/type');

  // Validate file type using mime type
  if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {

    // Validate file size
    if ($_FILES["resume"]["size"] < 400000 && $_FILES["reference"]["size"] < 400000) {

      // Files are allowed; proceed with upload process...
    }
  }
}</code>

설명 :

• 허용되는 MIME 유형의 배열을 정의합니다.
• 업로드된 각 파일에 대해 MIME 유형이 허용되는 배열에 있는지 확인합니다.
• 파일 형식을 검증한 후 크기 검사를 수행하여 지정된 제한 이하인지 확인합니다.
• 모든 검증을 통과하면 원하는 대상으로 이동하는 등의 파일 업로드 프로세스를 진행할 수 있습니다.

위 내용은 PHP 파일 업로드에서 파일 형식을 안전하게 제한하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!