将来的你, 肯定会感激现在拼命的自己。
  • php
  •  2015.04.17 15:40
  •  470

php获取文件类型,防止用户恶意上传木马

在获取文件后缀名的时候,无意中学习到如何可以防止用户恶意修改文件后缀上传木马等。大概的方法就是下面吧。

/**
 * 判断当前环境php版本是否大于大于等于指定的一个版本
 * @param sreing $version default=5.0.0
 * @return boolean
 * @author zyb <zyb_icanplay@163.com>
 */
function is_php( $version = '5.0.0' ) {
  $php_version = explode( '-', phpversion() );
  // =0表示版本为5.0.0  =1表示大于5.0.0  =-1表示小于5.0.0 
  $is_pass = strnatcasecmp( $php_version[ 0 ], $version ) >= 0 ? true : false;
  return $is_pass;
}

/**
 * 获取文件类型,防止恶意上传木马文件
 * @param  string $file 
 * @return mixed  
 */
function getFileType( $file ) {
  $type = false;
  if ( is_php( '5.3.0' ) && function_exists( 'finfo_open' ) ) {
    $finfo = finfo_open( FILEINFO_MIME_TYPE ); // return mime type ala mimetype extension
    $type = finfo_file( $finfo, $file );
    finfo_close( $finfo );
  }
  return $type;
}



 钟永标

个人头像


 热门推荐


 热门阅读