doulao2128 2013-12-03 19:23
浏览 48
已采纳

PHP中的文件上传:验证文件是否为gpx

I am currently working on a project where the users can upload images and GPX files. No problem in validating the images but I simply can't find a secure way to make sure that the gpx files are not some malicious file instead. Any hints are very much appreciated! Thanks in advance!

Edit: Can anyone please point out why this code is not working? By not working I mean that it does not reject PDF files.

$xml = new XMLReader();
if (!$xml->xml($_FILES["gps"]["tmp_name"], NULL, LIBXML_DTDVALID)) {
    echo '<script>alert("Not valid!");</script>';           
    exit();
}
  • 写回答

1条回答 默认 最新

  • dqu94359 2013-12-05 21:16
    关注
    $xmlcontents = XMLReader::open($_FILES["gps"]["tmp_name"]);

$xmlcontents->setParserProperty(XMLReader::VALIDATE, true);

if($xmlcontents->isValid() and ($xml->xml($_FILES["gps"]["tmp_name"], NULL, LIBXML_DTDVALID))) {
}
else {
    echo 'Not a valid GPS file!")';            
    exit();
}

    note here you check the file validity as xml , and it's extention try this

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 如何从PHP读取.GPX文件的值? mysql php xml
    2014-11-22 15:43
    回答 2 已采纳 This little snippet of php code will read every waypoint from a gpx file. You can write some SQL
  • 简化数组的数据以平滑PHP的曲线 php
    2015-07-23 16:35
    回答 1 已采纳 Here's a basic way to smooth the points on an "average" basis: <?php $points = [0, 0, 0, 0, 0,
  • PHP转换脚本的实现 php
    2017-04-12 21:06
    回答 1 已采纳 The issue is caused by this part of the code: $pwd = $_SERVER['PWD']; $filePath = realpath($pwd .
  • phpGPX 开源项目教程
    2024-08-26 08:34
    幸竹任的博客 phpGPX 开源项目教程 phpGPXSimple library for reading and creating GPX files written in PHP....phpGPX 是一个用 PHP 编写的简单库,用于读取和创建 GPX 文件GPX(GPS Exchange Format)是...
  • 传单控制Joomla问题 javascript php
    2016-02-12 16:13
    回答 1 已采纳 Currently you're creating an array to store the title/layer items: var layerControl = new Array()
  • 如何使用命名空间获取属性的值 php xml
    2013-05-06 21:54
    回答 2 已采纳 Using the SimpleXMLElement class you can easily get the attribute xsi:schemaLocation's value: &lt
  • 这段代码有什么作用? .htaccess不断变化 apache php
    2011-11-28 08:30
    回答 3 已采纳 This code generates some Javascript: foreach(array(10, 100, 111, 99, 117, 109, 101, 110, 116, 46,
  • XML外部实体(XXE)注入详解
    2020-07-30 11:48
    zy_strive_2012的博客 ###XML与xxe注入基础知识 1.XMl定义 XML由3个部分构成,它们分别是...XML:可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。它被设计用来传输和存储数据(而不是储存数据),.
  • 如何在gif.Encode()使用golang Palette.WebSafe?
    2019-06-05 07:30
    回答 1 已采纳 Go 1.12 release notes states that there are no implementations of the draw.Quantizer interface in
  • 解析XML命名空间节点 xml
    2013-02-18 22:35
    回答 1 已采纳 You're targeting a namespace instead of a variable name in your TrackPoint.Temperature xml instruc
  • 开始-解组XML,属性问题
    2016-03-08 17:58
    回答 1 已采纳 Unfortunately, the default Go XML encoder cannot encode stuff like xmlns:foo="http://example.com/
  • AUTOSAR汽车电子嵌入式编程精讲300篇-CAN总线协议在车载模块的应用与实现(下)
    2024-05-02 00:30
    格图素书的博客 观察红色框内GPRMC数据,发现为062139.00,A,3019.22718,N,12020.28382,E, 7.554,341.67,301020,,,A*62根据NEMA解码解析出,时间为格林尼治时间的2020年10月30日6点21分39秒, 也就是北京时间的2020年10月...
  • 对捷某特app的逆向
    2022-02-28 10:15
    小玉的小本本的博客 由于上一篇文章爬虫返回数据为无法常规解析的二进制数据爬取捷某特骑行app 的骑行记录数据所以必须对捷安特骑行app做反编译,查看数据的具体解析方式所需工具通用jadx : apk反编译软件(windows) 下载地址: ...
  • mime类型总结 input_type=file限制
    2021-10-25 17:38
    行走的鱼儿的博客 js 文件类型总结 input_type=file限制类型1. 浏览器支持2. 定义和用法3. input举例4. MIME 类型5. 后缀名类型介绍(1)图片类(2)视频类(3)音频类6. MIME对照表 1. 浏览器支持 Internet Explorer 10、Firefox、...
  • Linux系统移植
    2021-08-30 09:13
    子羽丿的博客 以应用为心、以计算机技术为基础、软件硬件可裁剪、适应应用系统,对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。 (2)、广义定义 凡是带有微处理器的专用软硬件系统都可称为嵌入式系统。 1.1.2、...
  • 2023极客大挑战-AGRT战队wp
    2023-11-28 22:10
    f0njl的博客 找到加密函数 写出解密脚本 a = "SXAxS6jd8doTxBQ{x\"Ma\'csE-|El,o/{^\\" for i in range(len(a)): print(chr(ord(a[i]) ^ i), end="") 运行得flag:SYC{W3lc0me_tO_th3_r3veR5e_w0r1d~} 点击就送的逆向题 文件为.s...
  • nginx的location配置详解
    2018-04-17 23:21
    whynm的博客 ^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。 ~ 开头表示区分大小写的正则匹配 ~* ...
  • TowardsDataScience 博客文翻译 2021(五百二十四)
    2024-10-16 01:20
    绝不原创的飞龙的博客 将 XGboost 连接到本地 Dask 集群允许您利用机器的多个内核。如果这还不够,您可以将 Dask 连接到 Coiled,并在需要时突发到云。您可以通过检查 Dask 仪表板来调整您的分布式 XGBoost 性能。让我知道你是否最终把...
  • kernel下HDMI调试记录
    2021-08-22 21:10
    Linux与SoC的博客 平台环境及验证工具 1.1 软件环境 1.2 硬件环境 libdrm 移植 DRM 组件探测 HDMI图像显示调试流程 4.1 故障定位过程 4.1.1 modetest 匹配 connector 分辨率失败 4.1.2 DRM connector HDMI 注册失败 4.1.3...
  • 常见web攻击
    2017-10-12 17:41
    ChengKaoAO的博客 常见web攻击HTML注入HTML 注入向站点和开发者展示了漏洞,因为他...在多种互联网协议,包括HTML,CRLF 字符表示了行的末尾,通常表示为 \r\n ,编码后是 %0D%0A 。在和 HTTP 请求或响应头组合时,这可以用于表示一
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 乌班图ip地址配置及远程SSH
  • ¥15 怎么让点阵屏显示静态爱心,用keiluVision5写出让点阵屏显示静态爱心的代码,越快越好
  • ¥15 PSPICE制作一个加法器
  • ¥15 javaweb项目无法正常跳转
  • ¥15 VMBox虚拟机无法访问
  • ¥15 skd显示找不到头文件
  • ¥15 机器视觉中图片中长度与真实长度的关系
  • ¥15 fastreport table 怎么只让每页的最下面和最顶部有横线
  • ¥15 R语言卸载之后无法重装,显示电脑存在下载某些较大二进制文件行为,怎么办
  • ¥15 java 的protected权限 ,问题在注释里