我正在开发一个PHP Web应用程序,它将接受Markdown文件作为文件输入。
如何确保只有Markdown文件被上传?
我认为我应该检查更多的内容而不仅仅是扩展名...也许是MIME类型?
如果是这样,那么MIME类型是什么?
确认Markdown文件
3
- citruspi
1
Mime类型是一个不错的起点,但像任何上传的用户文件一样,尽可能检查内容也是一个好主意。 - Scuzzy
1个回答
1
扩展名和 MIME 类型相同。
检查 UTF-8,您可以阻止任何二进制文件(图像文件等)。
if ($markdown !== iconv("UTF-8", "UTF-8//IGNORE", $markdown)) {
如果用户上传了HTML或JavaScript文件,那不是你想要的,但它与Markdown语法匹配。因此PHP无法识别它。
- Zheng Kai
1
1扩展名和MIME类型只在Windows上相同。 - Mahmoud Al-Qudsi
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接