我接收视频上传和图像上传:
我的环境: LAMP
编辑: 我将允许远程上传和POST
视频上传
编辑2: 我得到的文件将被重命名,我不会存储原始文件名。
首先,我使用
$_FILES
检查MIME类型。其次,如果函数存在,则使用
finfo_file
检查MIME类型 (PHP 5.3
) 或者使用shell命令file。如果文件通过了上述检查,就将其移到公共目录中。
我的问题是这个设置安全吗?还有什么可以改进的地方吗?昨天我整天都在阅读,对我来说似乎足够了,但谁知道呢 :)
当涉及编码和安全性时,我是一个新手 :-)