Validação segura para upload de arquivos

Home Fórum Desenvolvimento PHP Validação segura para upload de arquivos

Este tópico contém resposta, possui 2 vozes e foi atualizado pela última vez por  Ricardo Bernardi 3 semanas, 2 dias atrás.

Visualizando 2 posts - 1 até 2 (de 2 do total)
  • Autor
    Posts
  • #18913

    bilologico
    Participante

    Olá.
    Estou com problemas na validação de arquivos com extensão .mp3 para meu site.
    Usei a verificação comparando se o $_FILES[‘audio’][‘type’] é igual a “audio/mp3”, porém algumas pessoas não estão conseguindo fazer upload, mesmo com arquivos .mp3. Em testes percebi que nesses casos o $_FILES[‘type’] está retornando vazio.
    Aí pesquisando na internet, percebi que essa nem é a forma mais segura de se tratar o upload de arquivos.
    Vocês aqui me sugerem alguma coisa?

    #18977

    Além de validar o MIME (type) você deveria checar também a extensão do arquivo para ver se está correta. Acho que com essas duas validações seria o suficiente.
    Todo casso dá um var_dump no seu $_FILES pra ver que outras informações possíveis de validação estão sendo enviadas…

Visualizando 2 posts - 1 até 2 (de 2 do total)

Você deve fazer login para responder a este tópico.