PHP上传文件类型彻底判断方案及PHP+nginx上传大小彻底控制方案
上回科学院发过一篇讲述上传判断的文章,位置是
PHP JAVA C上传文件如何准确判断文件类型-mime知识普及
本文目的在于,进一步更正前文所述的mime判断方式,以及增加一个nginx环境里的文件上传大小所影响的代码。
上传类型控制:
在我(54chen)工作中发现,其实修改文件的后缀,浏览器就会很傻瓜地传送错误的mime类型,所以前文的判断是一个半错误的方法(除了C代码是正确的)。
网上流传一段PHP读取文件头判断文件类型的方法,有一些bug,经我(54chen)修改实测,应该是这个样子:
/**
* 读取文件前几个字节 判断文件类型
*
* @return String
*/
function checkTitle($filename) {
$file = fopen($filename, “rb”);
$bin = fread($file, 2); //只读2字节
fclose($file);
$strInfo = @unpack(”c2chars”, $bin);
$typeCode = intval($strInfo[\'chars1\'].$strInfo[\'chars2\']);
$fileType = ”;
switch ($typeCode)
{
case 7790:
$fileType = ‘exe’;
break;
case 7784:
$fileType = ‘midi’;
break;
case 8297:
$fileType = ‘rar’;
break;
case 255216:
$fileType = ‘jpg’;
break;
case 7173:
$fileType = ‘gif’;
break;
case 6677:
$fileType = ‘bmp’;
break;
case 13780:
$fileType = ‘png’;
break;
default:
$fileType = ‘unknown’.$typeCode;
}
//Fix
if ($strInfo[\'chars1\']==’-1′ && $strInfo[\'chars2\']==’-40′ ) {
return ‘jpg’;
}
if ($strInfo[\'chars1\']==’-119′ && $strInfo[\'chars2\']==’80′ ) {
return ‘png’;
}
return $fileType;
}
这代码可以非常正确地分出修改后的文件,从而达到阻止修改后缀名上传的情况。
上传大小控制:
在PHP代码中直接读取$_FILE的size,而如果是特别大的文件,又使用了PHP+nginx的话,很有可能,超过2M的文件直接就被nginx就抛出来413错误了。
解决的办法:
修改/etc/nginx/nginx.conf
找到对应域名的server段:修改client_max_body_size的值,默认是2M。
这样子还不够,如果不修改php.ini里的值,你会发现上传的文件用上面的代码判断类型的时候会出问题。
修改/etc/php.ini
找到upload_max_filesize,修改这个值,默认是2M。
一番折腾,类型和大小的控制基本上就完善了。
建议继续学习:
- 配置Nginx+uwsgi更方便地部署python应用 (阅读:105401)
- 搜狐闪电邮箱的 Nginx/Postfix 使用模式 (阅读:32528)
- 解析nginx负载均衡 (阅读:14510)
- QQ上传大文件为什么这么快 (阅读:12363)
- Nginx模块开发入门 (阅读:9872)
- 检查nginx配置,重载配置以及重启的方法 (阅读:9095)
- Cacti 添加 Nginx 监控 (阅读:8921)
- Nginx+FastCgi+Php 的工作机制 (阅读:8854)
- nginx的配置文件 (阅读:8823)
- 10个强大的Ajax jQuery文件上传程序 (阅读:7757)
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:cc0cc 来源: 我是陈科学院
- 标签: nginx 上传 大小 类型
- 发布时间:2010-01-13 14:09:53
- [52] IOS安全–浅谈关于IOS加固的几种方法
- [52] 图书馆的世界纪录
- [51] 如何拿下简短的域名
- [50] android 开发入门
- [49] Go Reflect 性能
- [49] Oracle MTS模式下 进程地址与会话信
- [47] 【社会化设计】自我(self)部分――欢迎区
- [45] 读书笔记-壹百度:百度十年千倍的29条法则
- [37] 程序员技术练级攻略
- [29] 视觉调整-设计师 vs. 逻辑