我有以下代码用于文件验证 . 我可以将其视为在php中上传图像文件的安全方法吗?
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mime = finfo_file($finfo, $_FILES["fileToUpload"]["name"]);
if($mime == 'image/jpeg' || $mime == 'image/jpg') {
$im = @imagecreatefromjpeg($_FILES["fileToUpload"]["name"]);
if ($im) {
// Do the file upload here
}
}
从上述功能上传 mime
类型 image/jpeg
或 image/jpg
的文件是否存在安全威胁或风险?