У нас есть скрипт PHP на стороне сервера для обработки загрузки файлов из приложения для Android. Этот скрипт идентифицирует тип MIMM AMR файлов как application/octet-stream
. У нас есть массив, содержащий некоторые типы MIME, используемые сценарием для проверки того, безопасен ли файл. Я не уверен, добавлять ли к этому массиву application/octet-stream
или нет. Это безопасно? Или мы должны проверить этот тип файла более подробно? Если да, то как?
application/octet-stream
просто означает "generic binary", поэтому независимо от того, является ли он "безопасным", больше зависит от того, что вы делаете с файлом - так же, как и все типы данных, принимаемых от пользователя.
Если вы просто сохраняете файл для загрузки позже, это безопасно.