我正在构建一个Web表单,用于接收CSV文件并将其导入联系人数据库。然而,在开发过程中,我注意到上传CSV文件时可用的MIME类型是“application/octet-stream”。
在Google上进行快速搜索告诉我,“application/octet-stream”是二进制文件的通用MIME类型,可以是任何文件,从“.csv”到“.exe”,这似乎对我来说不安全,因为我仅有的其他确定文件类型的信息是原始文件名。而这可以很容易地被具有基本计算机知识的任何人更改。
如何确保通过PHP Web表单上传的CSV文件实际上是带有上述信息的CSV文件?
在Google上进行快速搜索告诉我,“application/octet-stream”是二进制文件的通用MIME类型,可以是任何文件,从“.csv”到“.exe”,这似乎对我来说不安全,因为我仅有的其他确定文件类型的信息是原始文件名。而这可以很容易地被具有基本计算机知识的任何人更改。
如何确保通过PHP Web表单上传的CSV文件实际上是带有上述信息的CSV文件?