我有以下代码用于文件验证 . 我可以将其视为在php中上传图像文件的安全方法吗?
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mime = finfo_file($finfo, $_FILES["fileToUpload"]["name"]);
if($mime == 'image/jpeg' || $mime == 'image/jpg') {
$im = @imagecreatefromjpeg($_FILES["fileToUpload"]["name"]);
if ($im) {
// Do the file upload here
}
}
从上述功能上传 mime 类型 image/jpeg 或 image/jpg 的文件是否存在安全威胁或风险?