技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> PHP --> PHP上传文件类型彻底判断方案及PHP+nginx上传大小彻底控制方案

PHP上传文件类型彻底判断方案及PHP+nginx上传大小彻底控制方案

浏览:3825次  出处信息

    上回科学院发过一篇讲述上传判断的文章,位置是

PHP JAVA C上传文件如何准确判断文件类型-mime知识普及

    本文目的在于,进一步更正前文所述的mime判断方式,以及增加一个nginx环境里的文件上传大小所影响的代码。

    上传类型控制:

    在我(54chen)工作中发现,其实修改文件的后缀,浏览器就会很傻瓜地传送错误的mime类型,所以前文的判断是一个半错误的方法(除了C代码是正确的)。

    网上流传一段PHP读取文件头判断文件类型的方法,有一些bug,经我(54chen)修改实测,应该是这个样子:

    /**

    * 读取文件前几个字节 判断文件类型

    *

    * @return String

    */

    function checkTitle($filename) {

    $file = fopen($filename, “rb”);

    $bin = fread($file, 2); //只读2字节

    fclose($file);

    $strInfo = @unpack(”c2chars”, $bin);

    $typeCode = intval($strInfo[\'chars1\'].$strInfo[\'chars2\']);

    $fileType = ”;

    switch ($typeCode)

    {

    case 7790:

    $fileType = ‘exe’;

    break;

    case 7784:

    $fileType = ‘midi’;

    break;

    case 8297:

    $fileType = ‘rar’;

    break;

    case 255216:

    $fileType = ‘jpg’;

    break;

    case 7173:

    $fileType = ‘gif’;

    break;

    case 6677:

    $fileType = ‘bmp’;

    break;

    case 13780:

    $fileType = ‘png’;

    break;

    default:

    $fileType = ‘unknown’.$typeCode;

    }

    //Fix

    if ($strInfo[\'chars1\']==’-1′ && $strInfo[\'chars2\']==’-40′ ) {

    return ‘jpg’;

    }

    if ($strInfo[\'chars1\']==’-119′ && $strInfo[\'chars2\']==’80′ ) {

    return ‘png’;

    }

    return $fileType;

    }

    这代码可以非常正确地分出修改后的文件,从而达到阻止修改后缀名上传的情况。

    上传大小控制:

    在PHP代码中直接读取$_FILE的size,而如果是特别大的文件,又使用了PHP+nginx的话,很有可能,超过2M的文件直接就被nginx就抛出来413错误了。

    解决的办法:

    修改/etc/nginx/nginx.conf

    找到对应域名的server段:修改client_max_body_size的值,默认是2M。

    这样子还不够,如果不修改php.ini里的值,你会发现上传的文件用上面的代码判断类型的时候会出问题。

    修改/etc/php.ini

    找到upload_max_filesize,修改这个值,默认是2M。

    一番折腾,类型和大小的控制基本上就完善了。

建议继续学习:

  1. 配置Nginx+uwsgi更方便地部署python应用    (阅读:105382)
  2. 搜狐闪电邮箱的 Nginx/Postfix 使用模式    (阅读:32506)
  3. 解析nginx负载均衡    (阅读:14456)
  4. QQ上传大文件为什么这么快    (阅读:12360)
  5. Nginx模块开发入门    (阅读:9835)
  6. 检查nginx配置,重载配置以及重启的方法    (阅读:9060)
  7. Cacti 添加 Nginx 监控    (阅读:8897)
  8. Nginx+FastCgi+Php 的工作机制    (阅读:8824)
  9. nginx的配置文件    (阅读:8793)
  10. 10个强大的Ajax jQuery文件上传程序    (阅读:7751)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1