防止上传.sh文件到服务器uisng php

目前在我的代码中，在将文件上传到服务器之前，会检查文件的扩展名。 我需要在将文件上传到服务器之前检查文件的内容。 我已经使用了下面的代码

    $FileName = $_FILES[$imageInput]['name'];
    $finfo = finfo_open(FILEINFO_MIME_TYPE);
    $mtype = finfo_file($finfo, $FileName);

所有图像类型（如.png，.jpg）都正确标识$ mtype，但它不能识别.sh文件。 我怎样才能检查这使用PHP？ 有人请帮忙。

---

您可以阻止通过.htaccess执行的各种文件。 例如，你可以放置这个

<FilesMatch ".(sh|cgi.+)$">
    ForceType text/plain
</FilesMatch>

这将确保文件夹中的文件将以文本/纯文本形式返回

如果你想要，你可以检测MIME类型，因为你检测图像。 .sh是Mime类型

application/x-sh
application/x-csh
text/x-shellscript

链接地址: http://www.djcxy.com/p/45533.html

上一篇: Prevent uploading .sh files to server uisng php

下一篇: MIME error when uploading with PHP