Безопасен ли тип MIME application / octet-stream для загрузки?

0

У нас есть скрипт PHP на стороне сервера для обработки загрузки файлов из приложения для Android. Этот скрипт идентифицирует тип MIMM AMR файлов как application/octet-stream. У нас есть массив, содержащий некоторые типы MIME, используемые сценарием для проверки того, безопасен ли файл. Я не уверен, добавлять ли к этому массиву application/octet-stream или нет. Это безопасно? Или мы должны проверить этот тип файла более подробно? Если да, то как?

  • 1
    пожалуйста, покажи мне свой код
  • 0
    Я исправил грамматику и попытался прояснить язык вашего вопроса. Я также улучшил форматирование. Пожалуйста, не заканчивайте каждое предложение восклицательным знаком.
Теги:
file-upload
mime-types

1 ответ

1
Лучший ответ

application/octet-stream просто означает "generic binary", поэтому независимо от того, является ли он "безопасным", больше зависит от того, что вы делаете с файлом - так же, как и все типы данных, принимаемых от пользователя.

Если вы просто сохраняете файл для загрузки позже, это безопасно.

Ещё вопросы

Сообщество Overcoder
Наверх
Меню