PHP生成的JSON文件具有application/octet流mime类型
我有一个从数据生成JSON文件的脚本。 我还有第二个脚本,它从目录中读取文件,只获取JSON文件并将它们插入数据库 问题是第二个脚本从我生成的文件中检测到“application/octet stream”MIME类型,而不是PHP生成的JSON文件具有application/octet流mime类型,php,json,mime-types,Php,Json,Mime Types,我有一个从数据生成JSON文件的脚本。 我还有第二个脚本,它从目录中读取文件,只获取JSON文件并将它们插入数据库 问题是第二个脚本从我生成的文件中检测到“application/octet stream”MIME类型,而不是application/json 我不想允许application/octet-streamMIME类型,因为它可以是任何类型(出于安全原因:第二个脚本加载目录中的所有json文件(不仅仅是生成的文件)) 那么,是否仍然可以“设置”文件的MIME类型 生成文件的代码: if
application/jsonapplication/octet-streamjsonif($r_handle = fopen($s_file_name, 'w+')){
fwrite($r_handle, json_encode($o_datas, JSON_HEX_QUOT | JSON_HEX_TAG));
fclose($r_handle);
return;
}
$o_finfo = finfo_open(FILEINFO_MIME_TYPE);
$a_mimes =& get_mimes();
if(is_dir($s_dir) && $r_handle = opendir($s_dir)){
while($s_file = readdir($r_handle)){
$s_file_path = $s_dir.$s_file;
$s_mime = finfo_file($o_finfo, $s_file_path);
if(!in_array($s_file, array('.', '..')) && in_array($s_mime, $a_mimes['json'])){
// Some code
}
}
}
C:\Apache24\conf.magic# JPEG images
0 beshort 0xffd8 image/jpeg
0xffd8MIME类型很酷。您设置了
application/json- 文件系统(其中许多实际上是在MIME类型之前发明的)存储许多文件属性(名称、上次修改日期、权限,有时甚至图标…),但不存储MIME类型。(当然,可能有一些学术文件系统可以做到这一点,但FAT32、NTFS和ext4的情况并非如此……)。它通常不会添加有价值的信息,它是保持更新的另一个标志,而且它特别不可移植(将文件复制到thumb驱动器,它们就消失了)
- 它仍然不是一个安全功能。如果我可以伪造文件内容,是什么阻止我伪造MIME类型
那么,你能做什么?最好的选择是:什么都不做 只需将文件解析为JSON并检测它是否失败。不管怎样,你都需要这样做,它告诉你你需要做的一切。JSON只是纯文本数据。也许可以添加一些检查以防止非常大的文件(同样,您应该在文件上载中执行此操作),并添加
$depthif (json_decode($s_file_path, true, 32)!==null || json_last_error()!==JSON_ERROR_NONE) {
// Valid JSON
}
不,您不能“设置”MIME类型。Finfo只是尽可能地猜测。“应用程序/八位字节流”几乎是指“不知道,我想这是一个文件”。这在技术上是一个正确的答案……如果我理解了这个问题,你可以在PHP中的文件中设置
header()fopen()header()fopen()fwrite()