detekce typu souboru v PHP

16. 1. 2009 09:02:34

Zdravím, jak je možné detekovat mime typ souboru, když můj hosting nepodporuje zastaralý mime_content_type ani fileinfo.

Jde mi spíše o detekci typu podle obsahu, než podle koncovky.

16. 1. 2009 09:02:34

https://webtrh.cz/diskuse/detekce-typu-souboru-v-php#reply211101

Adam Motvička

(13 hodnocení)

16. 1. 2009 11:21:16

Teď si mne trochu zvyklal, ale mime type souboru je po uploadu přímo v $_FILES, nebo ne? Akorát je potřeba si dát pozor, že u obrázku posílá každý prohlížeč trochu jiný typ. Ale když nad tím přemýšlím - stejně se na to nedá pořádně spolehnout, dá se to jednoduše podvrhnout. Zajímalo by mne nějaké řešení, ve volnu se pokusím něco najít :).

16. 1. 2009 11:21:16

https://webtrh.cz/diskuse/detekce-typu-souboru-v-php#reply211100

Adam Motvička

(13 hodnocení)

16. 1. 2009 11:30:09

BTW, proč je mime_content_type() zastaralý? Podle manuálu sice není ve verzi PHP 4 od větve 4.3.0 dostupný, ale od verze PHP 5 opět údajně ano. Jinak já teď tohle budu řešit na jednom portálu, který připravuji, a jelikož je můj PHP kód velmi úzce provázan přímo s linuxovými nástroji pro práci s obrázky a videem, napíšu si nejspíš nějakou třídu pro zjišťování mime typu pomocí file -bi . Tomu bych věřil asi nejvíc.

16. 1. 2009 11:30:09

https://webtrh.cz/diskuse/detekce-typu-souboru-v-php#reply211099

Spoluprace.net

(29 hodnocení)

16. 1. 2009 12:06:57

Napsal Pix;191158
přímo v $_FILES, nebo ne? .

To se dá v poho sfalšovat.

No není přímo zastaralá, ale

Warning

This function has been deprecated as the PECL extension Fileinfo provides the same functionality (and more) in a much cleaner way.

Takže ji má hosting zakázanou.

16. 1. 2009 12:06:57

https://webtrh.cz/diskuse/detekce-typu-souboru-v-php#reply211098

Jakub

(3 hodnocení)

16. 1. 2009 18:44:45

tak to si asi v pr***

našel jsem toto, určuje to ale podle koncovky :-S

if(!function_exists('mime_content_type')) {

function mime_content_type($filename) {

$mime_types = array(

'txt' => 'text/plain',

'htm' => 'text/html',

'html' => 'text/html',

'php' => 'text/html',

'css' => 'text/css',

'js' => 'application/javascript',

'json' => 'application/json',

'xml' => 'application/xml',

'swf' => 'application/x-shockwave-flash',

'flv' => 'video/x-flv',

// images

'png' => 'image/png',

'jpe' => 'image/jpeg',

'jpeg' => 'image/jpeg',

'jpg' => 'image/jpeg',

'gif' => 'image/gif',

'bmp' => 'image/bmp',

'ico' => 'image/vnd.microsoft.icon',

'tiff' => 'image/tiff',

'tif' => 'image/tiff',

'svg' => 'image/svg+xml',

'svgz' => 'image/svg+xml',

// archives

'zip' => 'application/zip',

'rar' => 'application/x-rar-compressed',

'exe' => 'application/x-msdownload',

'msi' => 'application/x-msdownload',

'cab' => 'application/vnd.ms-cab-compressed',

// audio/video

'mp3' => 'audio/mpeg',

'qt' => 'video/quicktime',

'mov' => 'video/quicktime',

// adobe

'pdf' => 'application/pdf',

'psd' => 'image/vnd.adobe.photoshop',

'ai' => 'application/postscript',

'eps' => 'application/postscript',

'ps' => 'application/postscript',

// ms office

'doc' => 'application/msword',

'rtf' => 'application/rtf',

'xls' => 'application/vnd.ms-excel',

'ppt' => 'application/vnd.ms-powerpoint',

// open office

'odt' => 'application/vnd.oasis.opendocument.text',

'ods' => 'application/vnd.oasis.opendocument.spreadsheet',

);

$ext = strtolower(array_pop(explode('.',$filename)));

if (array_key_exists($ext, $mime_types)) {

return $mime_types;

}

elseif (function_exists('finfo_open')) {

$finfo = finfo_open(FILEINFO_MIME);

$mimetype = finfo_file($finfo, $filename);

finfo_close($finfo);

return $mimetype;

}

else {

return 'application/octet-stream';

}

16. 1. 2009 18:44:45

https://webtrh.cz/diskuse/detekce-typu-souboru-v-php#reply211097

Spoluprace.net

(29 hodnocení)

16. 1. 2009 18:55:26

To je stejny, ajko to nekontrolovat vubec:(

16. 1. 2009 18:55:26

https://webtrh.cz/diskuse/detekce-typu-souboru-v-php#reply211096

xivo

16. 1. 2009 21:29:48

Napsal spoluprace.net;191514
To je stejny, ajko to nekontrolovat vubec:(

Zalezi podla toho co kontrolujes ... obrazky(.jpg, gif) ? .. text ?(txt, html, php) .. ci o aku aplikaciu sa jedna .. verim ze ti ide o bezpecnost ... ale vela veci sa da vydedukovat aj z toho ;)

16. 1. 2009 21:29:48

https://webtrh.cz/diskuse/detekce-typu-souboru-v-php#reply211095

Spoluprace.net

(29 hodnocení)

16. 1. 2009 22:09:23

obrazky se daj detekovat i jinak, ale bohuzel ja potrebuju i word, pdf a pod. Asi zmena hostingu pomuze, ale je to des, u kazdeho hostingu narazim na nejake mantinely a do neznamych vod radeji nechodim:)

16. 1. 2009 22:09:23

https://webtrh.cz/diskuse/detekce-typu-souboru-v-php#reply211094

Jakub

(3 hodnocení)

16. 1. 2009 22:35:55

nejjednoduší je, když se na ten hosting podíváš a požádáš o phpinfo :)

16. 1. 2009 22:35:55

https://webtrh.cz/diskuse/detekce-typu-souboru-v-php#reply211093

megi

(3 hodnocení)

19. 1. 2009 23:51:29

Napsal spoluprace.net;191514
To je stejny, ajko to nekontrolovat vubec:(

No jestli ti jde o to zabranit ruznym formam PHP injection, pak mime type muze klamat. Nejlepsi je vypnout PHP engine v adresari s uploady pomoci php_flagu v .htaccess a pak treba kontrolovat zda "obrazek" neobsahuje "

GIF89a;

echo "pwned";

Hups, trosku velkej, ale je to "GIF".

19. 1. 2009 23:51:29

https://webtrh.cz/diskuse/detekce-typu-souboru-v-php#reply211092

Pro odpověď se přihlašte.

Přihlásit