当前位置：文江博客话题详情

MIME 类型的吉他专业文件？

发布于 2024-12-27 00:03:56 字数 123 浏览 2 评论 0原文

在我的网站上，我希望允许人们上传吉他专业文件。显然这些没有特定的 MIME 类型（我测试过，它给了我“application/octet-stream”）。有没有办法检查并 100% 确定这些文件是吉他专业文件而不是其他文件？谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

夏九 2025-01-03 00:03:56

从上传的文件中读取第一个字节。例如，这就是我在创建类似功能时检查上传文件的方式。

$f = fopen($_FILES['tmp_name'], "rb");
fseek($f, 1);
$in = fgets($f, 19);
fclose($f);

if ($in == 'FICHIER GUITAR PRO') { ... }

因此，读取第 1 到 19 个字符将得到字符串“FICHIER GUITAR PRO”。这种方法对我来说适用于 gp4 文件。我还用来检查文件扩展名。
但请记住，您无法执行真正的检查来过滤恶意上传，因为伪造第一个字节以及扩展名非常容易。因此，应该始终对所有上传的文件进行一些额外的审核。

Read the first bytes from the uploaded file. For example this is how I used to check uploaded files when I was creating similar functionality.

$f = fopen($_FILES['tmp_name'], "rb");
fseek($f, 1);
$in = fgets($f, 19);
fclose($f);

if ($in == 'FICHIER GUITAR PRO') { ... }

So reading chars from 1st to 19th would give me string 'FICHIER GUITAR PRO'. This approach worked for me for gp4 files. Also I used to check files extensions.
However keep in mind that there is no real check you can perform in order to filter malicious uploads since faking this first bytes as well as extension is pretty easy. So there should always be some additional moderation of all uploaded files.

回复收藏 0 原文

仄言 2025-01-03 00:03:56

您应该解析该文件并查看版本字符串是否正确：

http://dguitar.sourceforge.net/GP4format.html

You should parse the file and see if the version string is correct:

http://dguitar.sourceforge.net/GP4format.html

回复收藏 0 原文

~没有更多了~

关于作者

情定在深秋

暂无简介

文章

25 人气

关注发私信

友情链接

文江博客

MIME 类型的吉他专业文件？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

卷耳

佚名

℉服软

qq_2gSKZM

凉宸

gyhjy

友情链接

MIME 类型的吉他专业文件？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

卷耳

佚名

℉服软

qq_2gSKZM

凉宸

gyhjy

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。