Хорошо, я разрешаю (в сценарии) загружать определенные типы файлов с помощью подхода, определенного администратором форума ! Как я могу определить, относятся ли эти файлы к тому типу, который задал администратор, чтобы убедиться, что они не являются поддельными. В настоящее время я использую подход с MIME-типами, но разные браузеры могут устанавливать разные MIME-типы, так что это не очень помогает. Проверка расширения файла тоже не помогает, поскольку люди могут обойти это, присвоив ему разрешенное расширение, но относящееся к другому типу файла.
Возможно, есть ссылка на способ проверки байтов. в файлах разных типов, чтобы убедиться, что это правильный тип? Возможно, это тоже можно подделать, но, по крайней мере, это будет немного точнее при использовании формы для загрузки файлов и их отправки.
Может кто-нибудь помочь мне с идеями по этому поводу?
Спасибо :)