1
У меня есть форма для загрузки файлов и вам нужно запустить проверку файла, загруженного, чтобы убедиться, что это не что-то, что может вызвать проблемы на сервере (то есть: исполняемые файлы) , Файлы будут прежде всего изображениями, но я буду иметь дело с другими исключениями форматов необработанных файлов, которые могут быть разными разными расширениями. поэтому, я чувствую, что самый простой способ - проверить список вещей, которые я не хочу, а не то, что я делаю.Проверьте, является ли загруженный файл небезопасным файловым типом в php
Каков наилучший способ для этого? Идеально то, что будет работать как на окнах, так и на linux-сервере, но в первую очередь на Linux, если теперь и то, и другое.
Почему администраторы должны быть подвержены риску на сервере? Кто их будет исполнять? – JJJ
Учитывая, что белый список обычно более безопасен, чем черный список, и что число потенциальных злонамеренных исключений намного шире, чем количество расширений изображений, я настоятельно рекомендую белый список. Но я, однако, с нетерпением жду других мнений. – Lukx
«разрешенный» список файлов, безусловно, будет меньше, чем «недопустимый» –