파일 확장자 검사 함수
머리속에 갑자기 방법이 떠올라 가장 많이 쓰이는 jpg,gif,png,zip 만 해서 파일 확장자가 맞게 되어 있는지를 검사하는 함수를 만들어 보았습니다. 만일 스크립트 파일을 확장자를 이미지 확장자로 바꾼다할 지라도 유효성 검사에서 실패하겠죠.
function validate_ext($file, $ext="gif")
{
$ext = strtolower($ext);
if (!in_array($ext, array('jpg', 'jpeg', 'png', 'gif', 'zip'))) {
return false;
}
if ($fp = fopen($file, 'rb')) {
$contents = base64_encode(fread($fp, 30));
fclose($fp);
switch ($ext) {
case 'jpeg':
case 'jpg': $pattern = "/^\/9j\/4AAQSkZJRgABA/"; break;
case 'png': $pattern = "/^iVBORw0KGgoAAAANSUhEUgAAA/"; break;
case 'gif': $pattern = "/^R0lGODlh/"; break;
case 'zip': $pattern = "/^UEsDBBQABAAIA/"; break;
}
if (preg_match($pattern, $contents)) {
return true;
}
}
return false;
}
예를 들어 validate_ext('path/to/img.gif', 'gif') 검사를 했을 때 올바른 확장자의 파일일 경우 true값이 리턴됩니다.
시간나면 다른 확장자들도 추가해야 겠네요.
댓글 4개
실제 파일인지 검사하는거네요
좋은 팁 감사합니다.
스크랩 해 놓고 나중에 적용 해봐야 겠습니다.
근데 비표준(뭘하건 이게 문제죠)파일은 어떻게 하죠?
예를들어 zip파일을 winzip, winrar, alzip 등으로 압축률 이리저리 틀리게 압축하거나 암호넣어 압축했을시에도 패턴이 일치될까요? 파일 헤더는 같으려나.....