标签: php
所以我正在使用PHP进行一些图片上传,我需要确保它是JPG,PNG或GIF。
使用pathinfo($_FILES['image']['name'], PATHINFO_EXTENSION)检查扩展程序然后验证它是否是允许的文件类型是否安全?
pathinfo($_FILES['image']['name'], PATHINFO_EXTENSION)
答案 0 :(得分:0)
简答:不。 文件可以被命名为任何内容,它不一定与文件的内容相关。
您需要检查MIME类型。
http://php.net/manual/en/function.mime-content-type.php