$_FILES['userfile']['type'] sinnlos?

Truncate

Registrierter Benutzer

Dabei seit: 25.11.2005

Beiträge: 425
- Teilen
- Tweet
#1

$_FILES['userfile']['type'] sinnlos?

03.01.2008, 15:12

Hallo,

angenommen man nimmt eine x-beliebige .exe-Datei und benennt die Endung in .jpg um und läd diese via PHP hoch...

$_FILES['userfile']['type'] liefert dann image/jpg oder image/jpeg zurück und das war's.

Wieso prüft das nicht gleich ob es wirklich ein Image ist und nicht nur anhand der Dateiendung?

:-(
Stichworte: -
unset

Moderator

Dabei seit: 23.01.2007

Beiträge: 3781
- Teilen
- Tweet
#2

03.01.2008, 15:18

Re: $_FILES['userfile']['type'] sinnlos?

Original geschrieben von Truncate
Wieso prüft das nicht gleich ob es wirklich ein Image ist und nicht nur anhand der Dateiendung?

Was bringt dich zu dem Irrglauben, dass da überhaupt irgendwas geprüft wird?

php.net sagt:

The mime type of the file, if the browser provided this information. An example would be "image/gif". This mime type is however not checked on the PHP side and therefore don't take its value for granted.

Was soviel bedeutet wie:

Der MIME-Typ der Datei, sofern der Browser ihn mitgeliefert hat. Zum Beispiel "image/gif". Dieser MIME-Typ wird nicht weiter von PHP geprüft, somit ist nicht sichergestellt, dass der korrekte Typ angegeben ist.

Den Typ einer Datei zu ermitteln ist darüberhinaus nicht ganz so einfach. Sollte es sich allerdings um Bilder handeln, dann such mal ein bischen hier, da haben wir die letzten Monate schon mehrmals drüber geredet.

[FONT="Helvetica"]twitter.com/unset[/FONT]

Shitstorm Podcast – Wöchentliches Auskotzen
Kommentar

Wird geladen... Bitte warte.

$_FILES['userfile']['type'] sinnlos?

$_FILES['userfile']['type'] sinnlos?

Kommentar