在php中上载pdf文件时的安全检查_Php_File Upload - Fatal编程技术网

在php中上载pdf文件时的安全检查

php file-upload

在php中上载pdf文件时的安全检查,php,file-upload,Php,File Upload,我试图在上传之前检查pdf 我想检查pdf是否恶意例如：我将一个php文件保存为pdf并上传。但服务器显示错误，表明它不是有效的pdf 那么，如何检查pdf在php中是否真实请参见php的Fileinfo扩展：这里还有一个用法示例：请注意，文件信息是检查文件类型的唯一方法。不要使用扩展名来检查文件类型，这是一个巨大的错误。另外，如果由于某种原因Fileinfo不可用，并且您无法安装它，并且您具有shell访问权限，那么您可以只使用：$info=exec（'file-ib'.escapes

我试图在上传之前检查pdf

我想检查pdf是否恶意

例如：我将一个php文件保存为pdf并上传。但服务器显示错误，表明它不是有效的pdf

那么，如何检查pdf在php中是否真实

请参见php的Fileinfo扩展：这里还有一个用法示例：
请注意，文件信息是检查文件类型的唯一方法。不要使用扩展名来检查文件类型，这是一个巨大的错误。

另外，如果由于某种原因Fileinfo不可用，并且您无法安装它，并且您具有shell访问权限，那么您可以只使用：

$info=exec（'file-ib'.escapeshellarg（$filePath））；打印（信息）
什么不起作用？你回答得对。请尽自己的责任，确保已安装fileinfo或系统上已启用exec。只需通过以下方式进行检查：var_dump（函数_存在（'finfo_open'）和变量转储（函数存在（'exec'）




[file upload]相关文章推荐



                                                        
File upload 如何处理基于s3浏览器的上传？
file-uploadamazon-s3 
File upload 如何将文件保存到服务器我得到了文件哈希
file-uploadnode.js 
File upload 我可以使用Coldfusions cffile action="；上传“；使用图像目标url？
file-uploadcoldfusion 
File upload 剥离引导有多安全'/'；以及禁止'/'；从用户输入文件路径？
file-upload 
File upload 如何提交上传表单中的输入字段以及每个文件的上传
file-upload 
File upload golang-如何检查多部分文件信息
file-uploadgo 
File upload Web API-使用MultipartFormDataStreamProvider时FormData始终为空
file-uploadasp.net-web-api 
File upload BlueImp文件上载、Azure Blob和WebKit
file-uploadazure 
File upload fileUploadListener:prime面对fileUploadListener不'；不要调用该方法
file-upload 
File upload ServiceStack使用块/缓冲区上载大文件
file-upload 
File upload 允许用户跨多个平台上传和下载文件的最佳方式？
file-uploaddownload 
File upload 使用skipper上传Sails.JS文件，访问原始文件名和动态上传路径
file-uploadsails.js 
File upload 将附加元数据作为文件上传请求的一部分上传到Google云存储
file-uploadgoogle-cloud-storage 
File upload 上传多个文件yii2
file-uploadyii2 
File upload 如何使用swift将动态生成的Pdf文件上载到api
file-uploadswift2 
File upload Yii2-小部件的css不起作用
file-uploadyii2 
File upload 骆驼HTTP4 post请求被拒绝，因为未找到多部分边界
file-uploadapache-camel 
File upload 如何使用按钮标签在无头模式下上载文件
file-upload 
File upload 在react native中使用axios、formdata和react native图像裁剪选择器上载图像
file-upload 
File upload 获取ImageData-多部分/表单数据中缺少边界-修补程序
file-upload 
                                       





随机文章推荐



                                                        
Office js 插入HTML的彩色背景
office-js 
Office js 如何使用displaydialogAsync在对话框中初始化邮箱
office-js 
Office js Outlook API以附件形式转发电子邮件
office-js 
Office js mailbox.item.body.getAsync失败时，如何从错误9030中恢复？
office-js 
Office js 为什么ContentControl.insertOoxml（原始内容控制ooxml）似乎创建了新的不可见内容控件？
office-js 
Office js Office JS API为邮件正文发回垃圾内容（当正文包含重音字符时）
office-js 
Office js 无法获取属性'；类别颜色'；指未定义的或空的引用
office-js 
Office js 共享邮箱OWA行为不一致
office-js 
Office js 使用excel javascript API获取数据透视表的数据源
office-js 
Office js Outlook加载项-saveAsync在联机会议移动加载项中失败
office-js


                                        

                                        
                                        


                                                
                                                        [php]相关推荐
                                                        
无法更改PHP中验证码的大小
									Php
							 
连接两个大型PHP框架的最佳方法
									Php
							 									Frameworks
							 
用于简单任务的php框架，是不是有点过头了？
									Php
							 									Frameworks
							 
我的webapp需要一个简单的PHP框架吗
									Php
							 
Php windows中xampp的最大同时用户数
									Php
							 
Php Drupal 6链接匿名用户和他创建的内容
									Php
							 									Drupal
							 									Drupal 6
							 
PHP表单帮助器类
									Php
							 									Forms
							 									Class
							 
CakePHP 2.1.1>；基本身份验证（用户/登录）的重定向错误
									Php
							 									Arrays
							 									Forms
							 									Cakephp
							 									Redirect
							 
Php 将playlist.me添加到WordPress
									Php
							 									Wordpress
							 
Php Wamp中生成的URL缺少本地主机前缀
									Php
							 									Apache
							 
Php 在这种情况下如何使用getCollection（）
									Php
							 									Magento
							 									Collections
							 									Module
							 
Php drupal 7自动生成URL别名面临问题
									Php
							 									Drupal
							 									Drupal 7
							 
Php 如何将移动站点用户重定向到移动布局
									Php
							 									.htaccess
							 
Php 使用数组从html表插入mysql
									Php
							 									Mysql
							 
Php 第二个脚本等待第一个脚本，即使这两个脚本是并行加载的。为什么？
									Php
							 
Php Android远程数据库无数据插入
									Php
							 									Android
							 									Mysql
							 
Php 如何在mysql中用联接表连接两列
									Php
							 									Mysql
							 									Join
							 
Php 如何从日期选择器禁用所选的周天数
									Php
							 									Jquery
							 
Php 如何从Android应用程序访问远程MySQL数据库
									Php
							 									Android
							 									Mysql
							 
Ajax接收到来自PHP的错误
									Php
							 									Jquery
							 									Ajax
							 
使用mysql列值作为php变量
									Php
							 									Mysql
							 
Php 将图像路径存储在mysql中，并将图像存储在文件夹中
									Php
							 									Mysql
							 
Php 在MySQL查询表中的总量时，允许内存大小为134217728字节的致命错误
									Php
							 									Mysql
							 									Database
							 
Php 拆线
									Php
							 
Woocommerce和PayPal php错误
									Php
							 									Paypal
							 									Woocommerce
							 
Php 为什么增量后和增量前在这里相等？
									Php
							 
Php Laravel—迁移可以工作，但post请求抛出；拒绝用户访问'；根'@'；本地主机'&引用；
									Php
							 									Mysql
							 									Laravel
							 
Php 如何解决web laravel中的混合内容错误？
									Php
							 									Laravel
							 
Php 无法在不安全窗体上执行sql注入
									Php
							 									Mysql
							 									Security
							 
php我需要每一行uniq由generate_string和preg_replace生成
									Php
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Migration
Google Maps
Vmware
Outlook
Actionscript 3
Cloud
Teradata
Openlayers 3
Single Sign On
Laravel 4
Gdb
Qt
Struct
Asp.net Core
Web Applications
Amazon Ec2
Dns
File Upload
Teamcity
Javascript
Ssl
Drools
Applescript
Clang
Azure Active Directory
Swagger
Routes
C# 4.0
Knockout.js
Login
Db2
Enums
Synchronization
Time Complexity
Unit Testing
Pascal
Coding Style
Weblogic
Linq
Localization
Ruby On Rails 4
Osgi
Jasper Reports
Microsoft Graph Api
Bazel
Android Ndk
Encoding
Spring Boot
Notepad++
Protocol Buffers
Sharepoint 2007
Youtube Api
Yii2
Mips
Tcl
Build
File Io
Oauth
Floating Point
Couchbase
Binding
Jdbc
Doctrine Orm
Scikit Learn
Selenium
Mpi
Data Structures
Silverlight 4.0
Visual Studio
Arm
Bootstrap 4
Random
Playframework
Ssrs 2008
Yocto
Indexing
Webview
Windows Mobile
Multithreading
Signalr
Orm
Drupal 7
Material Ui
Zurb Foundation
Syntax
Windows Installer
.net Core
Sbt
Jersey
E Commerce
Windows Phone 7
Microservices
Primefaces
Monitoring
Forms
Passwords
Animation
Bash
Typescript
Frameworks
Eclipse Plugin
Internet Explorer
Django
Amazon Web Services
Phpmyadmin
Process
Apache Flink
Zsh
Amp Html
Libgdx
Raspberry Pi
Google Colaboratory
Python Sphinx
Stream
Dependency Injection
Sprite Kit
Cypress
Ipad
Jhipster
Parse Platform
Tensorflow
Google Calendar Api
Stored Procedures
Firebase
Nunit
Yii
Kdb
Karate
Responsive Design
String
Hyperledger Fabric
Lua
Telerik
Cluster Computing
Phantomjs
Joomla
Instagram
Polymer
Image Processing
Mule
Debugging
Azure Cosmosdb
Angular6
Listview
Chart.js
Sql Server 2012
Uml
Mapbox
Npm
Utf 8
Dll
Svg
Groovy
Sql Server 2008
Excel
Anaconda
Amazon Redshift
Cmd
Firefox
Select
Redis
Automated Tests
Snowflake Cloud Data Platform
Extjs4
Cygwin
Asp.net Mvc 5
Z3
Kernel
Internet Explorer 8
Resharper
Botframework
Cloud Foundry
Identityserver4
Autohotkey
Layout
Graphics
Sql Server 2008 R2
Subsonic
Xslt
Breeze
Memory Management
Maven
Iis
Events
Design Patterns
Sitecore
Formatting
Makefile
Grid
Tabs
Mobile
Ms Word
Jenkins
Hive
Hbase
Vuejs2
Usb
Gnuplot
Ibm Midrange
Ios6
Video


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网