Tweet
Hallo,
ich schlage mich gerade mit einer kleinen upload/download aufgabe herum:
dem mimetype der datei. bilder eindeutig zu identifizieren ist ja kein problem (getimagesize()), aber was macht man mit *.pdf, *.word, *.excel & konsorten?
- php bietet mir die funktion mime_content_type, allerdings muss php damit kompiliert sein und > 4.3
- zend erzählt von einem riesigen trick, die endung des dateinamens zu extrahieren... ist ja super sicher
- ein spontaner gedanke, die datei mit file() auszulesen und nach bestimmten schlüsselbegriffen zu suchen, scheitert letztendlich auch am sicherheitsaspekt
- bleibt noch "$_FILES['userfile']['type']" ... voraussetzung, der browser sendet die info mit ... aber woran orientiert sich der browser ... ???
also konkret gefragt: wie kann man "zweifelsfrei" ermitteln, welcher dateityp per upload kommt, ohne sich eine gravierende sicherheitslücke einzufangen? lässt sich das mit php überhaupt realisieren?
primär geht es mir dabei um office-dateien & pdfs.
gruss wurzel
ich schlage mich gerade mit einer kleinen upload/download aufgabe herum:
dem mimetype der datei. bilder eindeutig zu identifizieren ist ja kein problem (getimagesize()), aber was macht man mit *.pdf, *.word, *.excel & konsorten?
- php bietet mir die funktion mime_content_type, allerdings muss php damit kompiliert sein und > 4.3
- zend erzählt von einem riesigen trick, die endung des dateinamens zu extrahieren... ist ja super sicher
- ein spontaner gedanke, die datei mit file() auszulesen und nach bestimmten schlüsselbegriffen zu suchen, scheitert letztendlich auch am sicherheitsaspekt
- bleibt noch "$_FILES['userfile']['type']" ... voraussetzung, der browser sendet die info mit ... aber woran orientiert sich der browser ... ???
also konkret gefragt: wie kann man "zweifelsfrei" ermitteln, welcher dateityp per upload kommt, ohne sich eine gravierende sicherheitslücke einzufangen? lässt sich das mit php überhaupt realisieren?
primär geht es mir dabei um office-dateien & pdfs.
gruss wurzel
Kommentar