laravel 取得文件扩展名正确姿势

上传在php中很容易实现

但是安全问题必须考虑

如限制上传文件类型

直接取文件名扩展以及取$_FILES的`mime_type`都可能导致程序有`安全风险`

我们可以安装`fileinfo`扩展,来正确的取得扩展名

```
file('pdf');
$fi = new \finfo(FILEINFO_MIME_TYPE);
$ext = $fi->file($file->getPathName());
if(in_array($ext,$minetype) && $file->getSize()<2000000){ $path = $file->store('public');
}else{
echo "格式有误或文件太大";
}
}
}
```

    A+
发布日期:2020年10月20日  所属分类:未分类

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: