Php 验证用户上传文件的最佳方法是什么？

在将文件（例如pdf文件）上载到tmp文件夹后，php mime检查是否足以验证该文件确实是pdf文件且未被感染

如何验证用户上传的文件没有病毒

这样我就可以让用户下载了

我的设想是：

---

一个用户上传一个pdf文件，然后我让另一个用户读取他的pdf文件。

mime检查不能保证任何东西，为了合理地确保文件没有病毒，您必须将其通过病毒扫描程序，例如linux上的clam

php fileinfo mime检查足以验证该文件确实是pdf文件且未被感染

不会。它会告诉你它看起来是否像PDF文件，但不会进行病毒检查

如何验证用户上传的文件没有病毒

---

用病毒扫描器。有很多商业和非商业软件包。

病毒根本不重要。除非（1）您要执行上载的文件。或者（2）你将把文件下载给其他人。你打算做什么？对于pdf文件，我肯定会让其他人查看。这有助于更新问题以提供整个用例。有些web应用程序接受上传，但不下载文件。@S.Lott哦，很抱歉，更新…我认为php fileinfo会检查文件信息，与浏览器无关。哦。我读错了，我以为你在说请求中收到的数据。我已经更正了答案。安装病毒扫描程序是否足够？还是每次上传都需要运行它？如果是的话，那怎么办？你必须在每次上传时运行它。如何做到这一点取决于病毒扫描程序提供的接口。确保选择一个具有PHPAPI或命令行界面的接口（后者可能更常见）。