PHP 媒体上传库

Question

我目前正在寻找一个可以管理多种类型文件的 PHP 媒体上传库。无论是单个库还是不同库的组合都可以同样有效。

我可以编写一些简单的上传代码来检查文件类型，并结合一些简单的安全措施，但我宁愿将其留给更有资格的其他人。

我在这样的库中寻找的功能：

• 检查文件类型。我希望库有一个可以上传的文件类型的白名单，并且可以能够检查上传的文件是否确实在该白名单中。检查过程要做的不仅仅是检查文件扩展名。 示例：仅允许上传 .jpg、.png、.mp3、.avi。

• 非常全面的设置页面/部分或可理解和可编辑的代码。我希望能够塑造库以适应我的网站的结构，而不是相反。

• 安全检查。我希望有一个安全检查系统，以确保文件不会对我的网站构成可能的安全威胁。

• 免费。我不想购买库。

到目前为止我找到的工具：

由于普遍需要文件上传代码，因此有大量的上传库，例如：

• class.upload.php -- 管理图像的上传、保存和调整大小。

• Pear PHP 的 HTTP_Upload -- 管理通过 HTTP 表单提交的文件。

• 简单的 PHP上传 -- 通过 Web 表单验证和管理文件上传

• EasyUp -- 简单地管理文件上传。

问题是，有太多的库、框架和类，很难选择一个（或多个组合使用）并知道它会可靠且运行良好。

所以，如果我能得到一些关于您认为最好的 PHP 文件上传库或包含我正在寻找的功能的库的建议，那就太棒了！

非常感谢！

Answer 1

嗯，这取决于您想要上传的内容。仅仅是图像吗？文本文件？视频？

无论如何，实际上并不需要库，因为 PHP 具有非常强大的内置上传功能。

此页面展示了如何制作基本表单和实现一些基本安全性的一个很好的示例检查，包括检查文件扩展名。 PHP 本身就非常安全，但您必须自己决定接受哪些文件扩展名。一般来说，最好具体选择您将接受的文件，而不是仅限制一些高风险文件。例如，除非需要它们并且您想要支持它们，否则请避免支持存档（例如 7z、bz2 或 zip）或可执行文件。

另外，如果您想对新上传的文件进行非常基本的病毒扫描，您可以使用类似于 this 的方法一个。

您希望能够将您的网站融合到所需的库中吗？使用 PHP 可以让您比任何方法都做得更好，而且相对简单。