Question

После загрузки файла в папку tmp, например, файла pdf, будет ли php fileinfo mime проверка достаточной для проверки того, что файл действительно является файлом pdf и не заражен? *

Как проверить, что в загруженном пользователем файле нет вирусов?

чтобы я мог позволить пользователям скачать его?

Мой сценарий таков: Пользователь загружает файл PDF, затем я позволяю другому пользователю прочитать его файл PDF.

Quentin · Answer 1 · 23 октября 2010

php fileinfo mime check достаточно, чтобы убедиться, что файл действительно является pdf-файлом и не заражен

Нет.Он сообщит вам, выглядит ли он как файл PDF, но не проверяет вирус.

Как проверить, что в загруженном пользователем файле нет вируса?

Свирусный сканер.Существует множество коммерческих и некоммерческих пакетов.

jeroen · Answer 2 · 23 октября 2010

Проверка MIME ничего не гарантирует, чтобы быть уверенным, что файл не содержит вирусов, вам придется пропустить его через сканер вирусов, как, например, clam на linux.

Как лучше всего проверить загруженный пользователем файл?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как лучше всего проверить загруженный пользователем файл?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов