是否可以
验证用户尝试上传的压缩文件的文件扩展名是否为 .EXE?
像这样的东西。(注意:这只是一个例子,所以我没有实际的代码。
第一步
- 验证用户上传的文件是否已压缩(例如。RAR/.zip(或图像(例如.JPG/.png(
第二步
- 如果图像,那就没关系了。
- 如果是压缩文件,请检查它是否已损坏,或者压缩文件中的文件是否以图像扩展名(.jpg/.png(结尾。
第三步
- 输出结果,无论用户尝试上传的文件是损坏/应用程序(.exe(还是成功(图像,例如。JPG 或 .png(。
就像 georg 所说的那样,我可以简单地使用 zip 或 rar 函数来列出存档中的内容并提取其中的文件。