Pliki .rar, .zip Typ MIME

156

Tworzę prosty skrypt do wysyłania php, a użytkownicy mogą przesyłać tylko pliki ZIP i RAR.

Jakich typów MIME należy używać do sprawdzania $_FILES[x][type]? (proszę o pełną listę)

Dziękuję Ci..

— mrdaliri
źródło

możliwy duplikat Jak ustawić maksymalny rozmiar wysyłanego pliku i zezwalać tylko na niektóre typy plików przy wysyłaniu PHP?

— symcbean

Chcę zezwolić na same skompresowane pliki (rar, zip, tar.gz, jar itp.). Jaka jest procedura?

— Ridhuvarshan

258

Odpowiedzi udzielone przez freedompeace, Kiyarash i Sam Vloeberghs:

.rar    application/x-rar-compressed, application/octet-stream
.zip    application/zip, application/octet-stream, application/x-zip-compressed, multipart/x-zip

Sprawdziłbym też nazwę pliku. Oto, jak możesz sprawdzić, czy plik jest plikiem RAR lub ZIP. Przetestowałem to, tworząc szybką aplikację wiersza poleceń.

<?php

if (isRarOrZip($argv[1])) {
    echo 'It is probably a RAR or ZIP file.';
} else {
    echo 'It is probably not a RAR or ZIP file.';
}

function isRarOrZip($file) {
    // get the first 7 bytes
    $bytes = file_get_contents($file, FALSE, NULL, 0, 7);
    $ext = strtolower(substr($file, - 4));

    // RAR magic number: Rar!\x1A\x07\x00
    // http://en.wikipedia.org/wiki/RAR
    if ($ext == '.rar' and bin2hex($bytes) == '526172211a0700') {
        return TRUE;
    }

    // ZIP magic number: none, though PK\003\004, PK\005\006 (empty archive), 
    // or PK\007\008 (spanned archive) are common.
    // http://en.wikipedia.org/wiki/ZIP_(file_format)
    if ($ext == '.zip' and substr($bytes, 0, 2) == 'PK') {
        return TRUE;
    }

    return FALSE;
}

Zauważ, że nadal nie będzie to w 100% pewne, ale prawdopodobnie jest wystarczająco dobre.

$ rar.exe l somefile.zip
somefile.zip is not RAR archive

Ale nawet WinRAR wykrywa pliki inne niż RAR jako archiwa SFX:

$ rar.exe l somefile.srr
SFX Volume somefile.srr

— Gfy
źródło

2

multipart / x-zip jest poprawnym typem MIME również dla .zip (archiwum PKZIP)

— Sam Vloeberghs

13

właściwie istnieje inny TYP MIME dla zip, a to:application/x-zip-compressed

— Kiyarash

Nie gwarantuje to w ogóle zipani rarpliku. Według specyfikacji WC3 to będzie intrepreted jak: „Wolę application/zip| application/x-rar-compressedtyp zawartości, ale jeśli nie można dostarczyć to jako application/octet-stream(strumień pliku) też jest w porządku”.

— Wilt

1

Oto przydatna lista typów MIME z .zip, między innymi: sitepoint.com/web-foundations/mime-types-complete-list

— sstauross

1

Jak na świecie mógłby multipart/x-zipbyć ważny? To nie jest wieloczęściowe. Lista SitePoint zawiera wiele niedokładnych typów MIME i jest daleka od ukończenia. Oficjalny rejestr IANA Media Types nie jest (i prawdopodobnie nigdy nie będzie) kompletny w 100%.

— Suncat2000

35

Do przesłania:

Oficjalną listę typów mime można znaleźć na stronie The Internet Assigned Numbers Authority (IANA) . Zgodnie z ich Content-Typenagłówkiem listy dla zipis application/zip.

Typ mediów dla rarplików nie jest oficjalnie zarejestrowany w IANA, ale nieoficjalna powszechnie używana wartość typu MIME to application/x-rar-compressed.

application/octet-streamznaczy tyle co: „Wysyłam Ci strumień plików, a zawartość tego strumienia nie jest określona” (więc prawdą jest, że może to być również plik ziplub rar). Serwer ma wykryć, jaka jest rzeczywista zawartość strumienia.

Uwaga: przy przesyłaniu nie można polegać na typie MIME ustawionym w Content-Typenagłówku. Nagłówek jest ustawiany na kliencie i może mieć dowolną losową wartość. Zamiast tego możesz użyć funkcji informacji o pliku php, aby wykryć typ MIME pliku na serwerze.

Do pobrania:

Jeśli chcesz pobrać zipplik i nic więcej, ustaw tylko jedną Acceptwartość nagłówka. Wszelkie dodatkowe ustawione wartości będą używane jako rezerwowe na wypadek, gdyby serwer nie mógł spełnić Acceptżądanego typu MIME w nagłówku.

Zgodnie ze specyfikacją WC3 :

application/zip, application/octet-stream

zostanie zinterpretowane jako: "Wolę application/ziptyp MIME, ale jeśli nie możesz tego dostarczyć, application/octet-stream(strumień plików) też jest w porządku".

Więc tylko jeden:

application/zip

Zagwarantuje Ci zipplik (lub 406 - Not Acceptableodpowiedź na wypadek, gdyby serwer nie mógł spełnić Twojego żądania).

— Więdnąć
źródło

5

Nie powinieneś ufać $_FILES['upfile']['mime'], sam sprawdź typ MIME. W tym celu możesz użyć fileinforozszerzenia , które jest domyślnie włączone od PHP 5.3.0.

  $fileInfo = new finfo(FILEINFO_MIME_TYPE);
  $fileMime = $fileInfo->file($_FILES['upfile']['tmp_name']);
  $validMimes = array( 
    'zip' => 'application/zip',
    'rar' => 'application/x-rar',
  );

  $fileExt = array_search($fileMime, $validMimes, true);
  if($fileExt != 'zip' && $fileExt != 'rar')
    throw new RuntimeException('Invalid file format.');

UWAGA: Nie zapomnij włączyć rozszerzenia w swoim php.inii zrestartować serwer:

extension=php_fileinfo.dll

— fibriZo raZiel
źródło

0

W pytaniu połączonym jest kod Objective-C, aby pobrać typ MIME dla adresu URL pliku. Utworzyłem rozszerzenie Swift na podstawie tego kodu Objective-C, aby uzyskać typ MIME:

import Foundation
import MobileCoreServices

extension URL {
    var mimeType: String? {
        guard self.pathExtension.count != 0 else {
            return nil
        }

        let pathExtension = self.pathExtension as CFString
        if let preferredIdentifier = UTTypeCreatePreferredIdentifierForTag(kUTTagClassFilenameExtension, pathExtension, nil) {
            guard let mimeType = UTTypeCopyPreferredTagWithClass(preferredIdentifier.takeRetainedValue(), kUTTagClassMIMEType) else {
                return nil
            }
            return mimeType.takeRetainedValue() as String
        }

        return nil
    }
}

— Wolfgang Schreurs
źródło

-2

Ponieważ rozszerzenie może zawierać mniej więcej trzy znaki, poniższe testy sprawdzą rozszerzenie niezależnie od jego długości.

Spróbuj tego:

$allowedExtensions = array( 'mkv', 'mp3', 'flac' );

$temp = explode(".", $_FILES[$file]["name"]);
$extension = strtolower(end($temp));

if( in_array( $extension, $allowedExtensions ) ) { ///

aby sprawdzić wszystkie znaki po ostatnim „.”

— theking2
źródło