Tweet
hallo,
damit keine bösen dateien hochgeladen werden lasse ich nur dateien zu mit der endung: rar, zip oder tar.
ausserdem prüfe ich mit der funktion mime_content_type ob der mime_type der datei stimmt (application/x-zip, aplication/x-rar, usw.)
ausserdem steht ja in der variablen:
_FILES['filename']['type'] der mime_type drin.
in diesem type steht oft octed stream drin was wohl so ein fehler type ist. also wenn man keinen richtigen type finden konnte.
die frage ist:
1. wer bestimmt den type im array _FILES, der Browser?
2. reicht es wenn ich nur mit mime_content_type und der endung prüfe? also brauch ich diesen type aus dem array _FILES überhaupt beachten oder einfach wegschmeissen weil da eh nur müll drin steht?
3. gibt es sonst noch irgendwelche methoden den type einer datei relativ sicher zu bestimmen?
danke für alle antworten
damit keine bösen dateien hochgeladen werden lasse ich nur dateien zu mit der endung: rar, zip oder tar.
ausserdem prüfe ich mit der funktion mime_content_type ob der mime_type der datei stimmt (application/x-zip, aplication/x-rar, usw.)
ausserdem steht ja in der variablen:
_FILES['filename']['type'] der mime_type drin.
in diesem type steht oft octed stream drin was wohl so ein fehler type ist. also wenn man keinen richtigen type finden konnte.
die frage ist:
1. wer bestimmt den type im array _FILES, der Browser?
2. reicht es wenn ich nur mit mime_content_type und der endung prüfe? also brauch ich diesen type aus dem array _FILES überhaupt beachten oder einfach wegschmeissen weil da eh nur müll drin steht?
3. gibt es sonst noch irgendwelche methoden den type einer datei relativ sicher zu bestimmen?
danke für alle antworten
Moderator
Kommentar