[upload] controllo tipo file

[Goonie]

Buondì,
vi spiego quello che devo fare, oltre al classico controllo dell'estensione tramite js, devo controllare se effettivamente il file caricato tramite upload sia un file pdf. Per esempio per "bypassare" il controllo js basta rinominare un qualsiasi tipo di file con un estensione .pdf e poi caricare. Come posso fare per controllare se effettivamente il file caricato è un pdf??

Grazie in anticipo.

L

[zimok]

Devi fare un controllo in php sul MIME Type. Lì non dovresti sbagliarti.

[Goonie]

Grazie Zimok,
ho provato ma il mime è influenzato dal'estensione del file.
Ho preso un file xls cambiandogli l'estensione in pdf, il mime che mi restituisce è application/pdf anche se in realtà è un file di excell.

[alcio74]

Hai controllato con $_FILES['nome_campo']['type']???

Se si, beh.. credo proprio che allora andrebbe fatto un controllo molto più specifico, magari con un programma apposito che potresti lanciare con exec() o con sistem().
Ma non so assolutamente come potresti crearlo questa procedura, in quanto esula dal PHP.

[Goonie]

Grazie alcio...
beh in realtà non ho fatto il controllo sul type, ma ho risolto in questa maniera.
Una volta uplodato il file me lo apro e leggo il contenuto

e mi controllo i primi 4 caratteri, infatti ho notato che aprendo un qualsiasi pdf con un editor di testo i primi 4 caratteri sono semre "%PDF".
Così dovrei star appostp

$file = fopen("file.pdf", 'rb');
if(fgets($file,4)=="%PDF"){...}




ps metal rulez! che il metallo sia sempre con te!

[alcio74]

Bella intuizione.
Hai fatto bene a postarla qui nel forum.

Hai fatto altri tentativi con altri file, magari mascherando un file di testo come fosse un PDF???



Per quanto riguarda il metallo: