머리속에 갑자기 방법이 떠올라 가장 많이 쓰이는 jpg,gif,png,zip 만 해서 파일 확장자가 맞게 되어 있는지를 검사하는 함수를 만들어 보았습니다. 만일 스크립트 파일을 확장자를 이미지 확장자로 바꾼다할 지라도 유효성 검사에서 실패하겠죠.
function validate_ext($file, $ext="gif")
{
$ext = strtolower($ext);
if (!in_array($ext, array('jpg', 'jpeg', 'png', 'gif', 'zip'))) {
return false;
}
if ($fp = fopen($file, 'rb')) {
$contents = base64_encode(fread($fp, 30));
fclose($fp);
switch ($ext) {
case 'jpeg':
case 'jpg': $pattern = "/^\/9j\/4AAQSkZJRgABA/"; break;
case 'png': $pattern = "/^iVBORw0KGgoAAAANSUhEUgAAA/"; break;
case 'gif': $pattern = "/^R0lGODlh/"; break;
case 'zip': $pattern = "/^UEsDBBQABAAIA/"; break;
}
if (preg_match($pattern, $contents)) {
return true;
}
}
return false;
}
예를 들어 validate_ext('path/to/img.gif', 'gif') 검사를 했을 때 올바른 확장자의 파일일 경우 true값이 리턴됩니다.
시간나면 다른 확장자들도 추가해야 겠네요.
댓글 4개
실제 파일인지 검사하는거네요
좋은 팁 감사합니다.
스크랩 해 놓고 나중에 적용 해봐야 겠습니다.
근데 비표준(뭘하건 이게 문제죠)파일은 어떻게 하죠?
예를들어 zip파일을 winzip, winrar, alzip 등으로 압축률 이리저리 틀리게 압축하거나 암호넣어 압축했을시에도 패턴이 일치될까요? 파일 헤더는 같으려나.....
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 30 |
아우겐나이스
|
21년 전 | 4114 | |
| 29 |
아우겐나이스
|
21년 전 | 4492 | |
| 28 |
아우겐나이스
|
21년 전 | 3513 | |
| 27 | 21년 전 | 5898 | ||
| 26 | 21년 전 | 3174 | ||
| 25 | 21년 전 | 6150 | ||
| 24 | 18년 전 | 3707 | ||
| 23 | 21년 전 | 3701 | ||
| 22 | 21년 전 | 4290 | ||
| 21 | 21년 전 | 3882 | ||
| 20 | 21년 전 | 4290 | ||
| 19 | 21년 전 | 6734 | ||
| 18 | 21년 전 | 4784 | ||
| 17 | 21년 전 | 7028 | ||
| 16 | 21년 전 | 4225 | ||
| 15 | 21년 전 | 2687 | ||
| 14 | 21년 전 | 5019 | ||
| 13 | 21년 전 | 3445 | ||
| 12 |
Recluse
|
21년 전 | 3925 | |
| 11 |
아우겐나이스
|
21년 전 | 3608 | |
| 10 |
Recluse
|
21년 전 | 3446 | |
| 9 | 21년 전 | 4064 | ||
| 8 | 21년 전 | 5236 | ||
| 7 | 21년 전 | 4817 | ||
| 6 | 21년 전 | 5760 | ||
| 5 | 21년 전 | 4169 | ||
| 4 | 21년 전 | 4904 | ||
| 3 | 21년 전 | 4792 | ||
| 2 | 21년 전 | 3294 | ||
| 1 | 22년 전 | 4387 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기