php - 安全地允许通过 MIME TYPES/fil 上传网络字体(ttf、eot、svg、woff、otf)

标签 php linux mime-types

我试图通过检查 mime 类型来允许在我们的应用程序中安全上传网络字体。这适用于我们允许的大多数类型的文件,但它对网络字体来说是个问题。

我们使用 PHP 的 http://php.net/manual/en/book.fileinfo.php 检查 mime 类型

问题是 php 会将所有网络字体检测为 mime“application/octet-stream”,但允许这样做,将允许 .exe 或许多其他可能危险的文件上传。

处理此类文件上传的最佳方式是什么?

最佳答案

找到一个包含字体格式信息的魔法文件,并将其传递给 finfo_open()

关于php - 安全地允许通过 MIME TYPES/fil 上传网络字体(ttf、eot、svg、woff、otf),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6184220/

上一篇:c++ - 以同步模式运行 Windows GUI 应用程序?

下一篇:c++ - 在 Linux 和 Mac 上处理可移动媒体 USB/CD-ROM 挂载/卸载事件

相关文章:

php - 设置时间并相应地显示页面内容?

PHP->JSON 编码不起作用

Java - 如何关闭重置由我的应用程序初始化的套接字并即时重新打开它?在 TCP 或 UDP 中

linux - 存储数组值时出现语法错误问题 Unix Solaris Korn Shell

html - 输入类型文件接受不显示 PPS 文件

php - 保护 PHP 站点中的文件

php - 使用 php 和 cURL 从外部网站提取元素/数据

php - 如何加密/解密 PHP GET 参数?

php - 从/etc/redhat-release 中操作字符串

node.js - 使用 NodeJS 中的 Microsoft Bot Framework 将 Excel 内容作为附件发送

©2024 IT工具网  联系我们