application/octet-stream MIME 类型可以安全上传吗?
Is the application/octet-stream MIME type safe for uploading?
我们有一个服务器端 PHP 脚本来处理来自 Android 应用程序的文件上传。此脚本将 AMR 文件的 mime 类型标识为 application/octet-stream。我们有一个包含一些 MIME 类型的数组,脚本使用这些类型来检查文件是否安全。我不确定是否要将 application/octet-stream 添加到此数组。安全吗?或者我们是否必须更彻底地检查此类文件?如果是,如何?
application/octet-stream 就意味着 "generic binary",所以它是否是 "safe" 更多地取决于你对文件做了什么——就像从用户那里接受的各种数据一样.
如果您只是存储文件供以后下载,那是安全的。
我们有一个服务器端 PHP 脚本来处理来自 Android 应用程序的文件上传。此脚本将 AMR 文件的 mime 类型标识为 application/octet-stream。我们有一个包含一些 MIME 类型的数组,脚本使用这些类型来检查文件是否安全。我不确定是否要将 application/octet-stream 添加到此数组。安全吗?或者我们是否必须更彻底地检查此类文件?如果是,如何?
application/octet-stream 就意味着 "generic binary",所以它是否是 "safe" 更多地取决于你对文件做了什么——就像从用户那里接受的各种数据一样.
如果您只是存储文件供以后下载,那是安全的。