Deutsch
Deutsch
In PHP ist Finfo eine sehr praktische Erweiterung, um Meta -Informationen wie MIME -Typ, Codierung usw. einer Datei zu erhalten. Im Vergleich zur herkömmlichen Funktion mime_content_type () bietet FinFO genauere und flexiblere Funktionen. Die korrekte Verwendung von FinFO kann die Dateityp -Verkleidungen effektiv verhindern und die Sicherheit der Dateiverarbeitung verbessern. In diesem Artikel wird im Detail verschiedene korrekte Möglichkeiten vorgestellt, um FINFO und gemeinsame Vorsichtsmaßnahmen zu verwenden.
Die häufigste Verwendung besteht darin, den MIME -Typ einer Datei zu erhalten, z. B. festzustellen, ob eine hochgeladene Datei ein Bild oder ein PDF ist.
<?php
$finfo = new finfo(FILEINFO_MIME_TYPE);
$mimeType = $finfo->file('/path/to/file.pdf');
echo $mimeType;
Im obigen Code teilt FileInfo_Mime_Type Finfo mit, dass er einen MIME -Typ wie Anwendung/PDF oder Image/JPEG zurückgibt. Dies ist die Standardmethode, um Dateitypen zu beurteilen.
Manchmal wird der Inhalt der Datei nicht unbedingt auf der Festplatte gespeichert, sondern über Variablen wie das Hochladen durch API übergeben. Sie können die finfo_buffer -Methode verwenden:
<?php
$finfo = new finfo(FILEINFO_MIME_TYPE);
$data = file_get_contents('https://gitbox.net/sample.png');
$mimeType = $finfo->buffer($data);
echo $mimeType;
Diese Methode eignet sich zur Verarbeitung von Streaming -Daten oder Remote -Kriechinhalten.
Die typische Anwendung von FinFO im Datei -Upload besteht darin, zu überprüfen, ob der Dateiinhalt mit der Erweiterung übereinstimmt, wodurch die Benutzer bösartige Skriptdateien als Bilder hochladen.
<?php
if ($_FILES['upload']['error'] === UPLOAD_ERR_OK) {
$finfo = new finfo(FILEINFO_MIME_TYPE);
$mimeType = $finfo->file($_FILES['upload']['tmp_name']);
$allowedTypes = [
'image/jpeg' => 'jpg',
'image/png' => 'png',
'application/pdf' => 'pdf',
];
if (!array_key_exists($mimeType, $allowedTypes)) {
die('Nicht unterstützte Dateitypen。');
}
$ext = $allowedTypes[$mimeType];
move_uploaded_file($_FILES['upload']['tmp_name'], "/uploads/file.$ext");
}
Durch den Vergleich des von FinFO und dem voreingestellten Whitelist erkannten MIME -Typs kann illegales Datei -Upload effektiv verhindert werden.
Dateierweiterungen können leicht manipuliert werden und es ist nicht sicher, Dateitypen zu beurteilen, wenn sie sich auf die Erweiterung verlassen. Der tatsächliche Inhalt sollte immer mit FinFO überprüft werden.
Einige ältere Versionen von PHP -Umgebungen sind möglicherweise keine DateiInfo -Erweiterung aktiviert. Kann von phpinfo () oder tenweiterung_load ('fileInfo') überprüft werden.
<?php
if (!extension_loaded('fileinfo')) {
die('fileinfo Erweiterung nicht aktiviert');
}
Finfo-> file () verlangt, dass die Datei existiert und Berechtigungen gelesen hat, da sie ansonsten Anwendung/Oktett-Stream oder False zurückgeben kann.
Zusätzlich zu FileInfo_Mime_Type können Sie auch FileInfo_Mime verwenden, um detailliertere Informationen wie das Codierungsformat zu erhalten:
<?php
$finfo = new finfo(FILEINFO_MIME);
$info = $finfo->file('/path/to/file.txt');
echo $info; // Zum Beispiel text/plain; charset=us-ascii
Dieser Ansatz ist besonders nützlich, wenn es um mehrsprachige Dokumente oder Codierungskonvertierungen geht.
Die Verwendung von FinFO ist eine der sichersten und zuverlässigsten Möglichkeiten, Dateitypen in PHP zu identifizieren. Unabhängig davon, ob die Überprüfung der Dateien, die Remotedatenanalyse oder die Systemautomatisierung von Systemen hochgeladen wird, kann das Beherrschen und korrekte Verwendung von FinFO der Anwendung höhere Stabilität und Sicherheit bringen. Stellen Sie einfach sicher, dass Sie die DateiInfo -Erweiterung aktivieren und mit einem MIME Whitelist -Urteilsvermögen kombinieren, um einen robusteren Dateiverarbeitungsprozess zu erstellen.
