Codeigniter文件上传类型不匹配错误

时间 2019-11-21

标签 codeigniter 文件上传类型不匹配错误栏目 Apache 繁體版

原文原文链接

Codeigniter的文件上传类方便了咱们使用PHP来处理文件上传的操做，使用起来很是简单，以下：

$config['upload_path'] = './uploads/';

$config['allowed_types'] = 'gif|jpg|png';

$config['max_size'] = '100';

$config['max_width'] = '1024';

$config['max_height'] = '768';

$this->load->library('upload', $config);

if ( ! $this->upload->do_upload())

{

$error = array('error' => $this->upload->display_errors());

$this->load->view('upload_form', $error);

}

else

{

$data = array('upload_data' => $this->upload->data());

$this->load->view('upload_success', $data);

}

若是只是处理图片类型的文件，基本上不会遇到这个坑，若是处理到了 excel、zip、rar类型的文件，你可能就会遇到明明在 allowed_types 中容许的文件类型，最后收获了 “The filetype you are attempting to upload is not allowed.”的错误，为何会这样呢？

Codeigniter的文件上传类型判断在 is_allowed_filetype 这个函数中处理，形成这个错误的主要缘由是由于判断逻辑中有一个 mime 类型判断的步骤。

什么是 Mime 呢？

MIME是Multipurpose Internet Mail Extention的缩写，是描述消息内容类型的互联网标准。

为何须要判断 Mime？由于若是只从文件后缀来判断文件类型，是很是危险的。不怀好意的用户可能会把一个可执行文件后缀改为图片类型，上传成功后，若是可以得到文件的地址，而且文件在可执行目录，就可以执行动态脚本，仍是很危险的。著名的DedeCMS就不少这种漏洞。

针对不一样的后缀，Codeigniter会从 config/mimes.php 文件匹配POST过来的数据中的 file_type 属性，只有同样才会校验经过，不然就会发生文件类型不匹配的错误。

找到问题的缘由，解决起来就很方便了。咱们只须要在 config/mimes.php 文件中，添加对应的后缀以及file_type 这样就能解决这个问题。下面是我为几种常见文件增长的配置：

'docx'     =>     array('application/vnd.openxmlformats-officedocument.wordprocessingml.document', 'application/zip'),
'xlsx'     =>     array('application/vnd.openxmlformats-officedocument.spreadsheetml.sheet', 'application/zip'),
'xlsm'     =>     array('application/vnd.openxmlformats-officedocument.spreadsheetml.sheet','application/vnd.ms-excel.sheet.macroenabled.12', 'application/zip'),
'word'     =>     array('application/msword', 'application/octet-stream'),
'rar'     =>     array('application/octet-stream'),

'zip' => array('application/x-zip', 'application/zip', 'application/x-zip-compressed', 'application/octet-stream'),

补充：我这里使用的Codeigniter是2.x版本的，至于如今3.x版本中是否还存在这个问题并无测试，有遇到的朋友能够分享一下。

参考资料：

一、 W3c Mime

二、百科 Mime