Проверка типа mime pdf-файлов при загрузке в PHP

Question

Я работаю над проектом, который требует загрузки файлов. Я хочу убедиться, что он безопасный и что загружаются только файлы PDF. Я уже проверяю расширение файла, но хочу убедиться, что файл действительно является файлом PDF.

Каков наилучший способ проверить тип mime в php? Я использую PHP 5.2.5 и не могу заставить fileinfo или mime_content_type() работать.

для FileInfo я получаю это:

Warning: finfo_open() [function.finfo-open]: Failed to load magic database 
at '(null)'. in [snipped filename] on line 35 

Answer 1

типы MIME не являются надежными для проверки типа файлов. Браузер клиента может сообщить об этом неправильно.

Отметьте для Magic Number. Файлы PDF начинаются с «% PDF» (25 50 44 46).

Answer 2

Простой способ получить тип MIME непосредственно из $ _FILES. Если тип mime содержит слово «pdf», вы можете считать его допустимым PDF.

$contentType = $_FILES['myFile']['type']; 
if(isValidPDF($contentType)) { 
    die('It is a PDF'); 
} else { 
    die('It is not a PDF'); 
} 

function isValidPDF($mime) { 
    return strpos($mime, 'pdf') !== false; 
} 

Answer 3

Действительно, MIME типа является не лучшим способом убедиться, что пользователь загрузил правильный файл, так как это может быть легко подделать, если вы знаете, как.

Но когда файл уже размещен, вы всегда можете проверить тип MIME таким образом:

$Type = $_FILES['someFile']['type']; 

Может быть, вы могли бы использовать класс PHP, чтобы определить, что это действительный PDF-то вроде FPDF (http://www.fpdf.org/)

Ну, удачи в любом случае :)

Answer 4

Это, вероятно, означает, что переменная среды MAGIC не установлена, и ваш магический файл не находится в/usr/share/misc/magic. Либо установите значение MAGIC, чтобы указать на правильный волшебный файл, или передать волшебный файл в качестве второго параметра для вашего Finfo конструктора

$finfo = new finfo(FILEINFO_MIME, "/usr/share/misc/magic"); 

или

$finfo = finfo_open(FILEINFO_MIME, "/usr/share/misc/magic");