PHPのファイルアップロードに関して質問です。
jpgしかあげることができないようにする場合、以下のどちらのほうがセキュリティ的に良いのでしょうか?
PHP:
1$type=exif_imagetype($_FILES["file"]["tmp_name"]); 2if($type!==IMAGETYPE_JPEG) 3{ 4 略 5} 6$extension=pathinfo($_FILES["file"]["name"],PATHINFO_EXTENSION); 7$new_img=md5(uniqid(mt_rand(),true)).'.'.$extension;
$tmp_name = md5(uniqid(mt_rand(),true)). basename($_FILES["file"]["name"]); if(preg_match("/^[^.]+.jpg$/",$tmp_name)) { 略 }
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。