Читал, многие советуют проверять загруженное изображение (да и файлы вообще), пока оно еще находится в папке "/tmp", и только если проверка удачна - переносить его , так сказать, к себе.
Кто-то советует сразу перенести к себе, и никогда не работать с файлом, пока он еще в "/tmp".
подскажите, какие плюсы и минусы у обоих этих вариантов.
И еще: какой самый надежный и легкий способ узнать mime-тип файла?
Полная Версия: Способ проверки изображения
| Цитата (Forever @ 14.03.2016 - 06:54) |
| Читал, многие советуют проверять загруженное изображение (да и файлы вообще), пока оно еще находится в папке "/tmp", и только если проверка удачна - переносить его , так сказать, к себе. Кто-то советует сразу перенести к себе, и никогда не работать с файлом, пока он еще в "/tmp". подскажите, какие плюсы и минусы у обоих этих вариантов. И еще: какой самый надежный и легкий способ узнать mime-тип файла? |
1 - Зачем лишние телодвижения? Проверили файл, что он подходит под наши условия, потом перемещаем на постоянное хранение + фрагментация.
2 - Однозначно заголовкам доверять нельзя, их можно подделать. Если это изображение, то GD в помощь.
_____________
Принимаю заказы, писать в ЛС
| Цитата (Forever @ 14.03.2016 - 05:54) |
| какой самый надежный и легкий способ узнать mime-тип файла? |
А зачем?
Принимаешь файлы только с разрешенными расширениями...
_____________
Бесплатному сыру в дырки не заглядывают...
| Цитата (FatCat @ 14.03.2016 - 12:07) |
| только с разрешенными расширениями... |
Его же изменить можно )
_____________
Принимаю заказы, писать в ЛС
| Цитата (Медведь @ 14.03.2016 - 11:11) |
| изменить можно |
И что тебе это даст?
http://phpforum.ru/uploads/post-24-1344411833.ibf - попробуй запустить на выполнение...
_____________
Бесплатному сыру в дырки не заглядывают...
| Цитата (FatCat @ 14.03.2016 - 12:17) |
| попробуй запустить на выполнение... |
Это ещё от сервера зависит.
_____________
Принимаю заказы, писать в ЛС
| Цитата (Медведь @ 14.03.2016 - 09:45) |
| 1 - Зачем лишние телодвижения? Проверили файл, что он подходит под наши условия, потом перемещаем на постоянное хранение + фрагментация. |
tmp - это временная папка, и оттуда периодически все удаляется, так же? а может так произойти, что пока мой скрипт проверки изображения будет в процессе, tmp очистится и случится ошибка? Бывает такое дерьмо?
Проу прощения, если вопрос оказался слишком смешным, но я полный новичоок, так сказать.
Проверяй файл на наличие, перед тем, как с ним что-то будешь делать.
На форуме: 2 года, 1 месяц, 13 дней
_____________
Принимаю заказы, писать в ЛС
На форуме: 2 года, 1 месяц, 13 дней
_____________
Принимаю заказы, писать в ЛС
| Цитата (Forever @ 14.03.2016 - 02:54) |
| пока он еще в "/tmp". |
не в /tmp а в http://php.net/manual/ru/ini.core.php#ini.upload-tmp-dir , который по умолчанию на *nix системах /tmp
| Цитата (Медведь @ 14.03.2016 - 18:22) |
| Проверяй файл на наличие, перед тем, как с ним что-то будешь делать. |
Но это не относится к обсуждаемой теме. Загрузка файла - это атомарная операция (для пользователя php). файл $_FILES["file"]["tmp_name"] существует на момент работы скрипта, и будет удален после завершения.
| Цитата (kaww @ 15.03.2016 - 08:07) |
| Но это не относится к обсуждаемой теме. Загрузка файла - это атомарная операция (для пользователя php). файл $_FILES["file"]["tmp_name"] существует на момент работы скрипта, и будет удален после завершения. |
Согласен, тогда проверять, что ошибок при загрузке не произошло.
_____________
Принимаю заказы, писать в ЛС
Здесь расположена полная версия этой страницы.