In een eigengemaakt php script laat ik bestanden uploaden die ik daarna in een mailtje als bijlage doorstuur. Ik heb er voor gekozen dat deze bestanden alleen bestaan uit .doc, .txt, .pdf, .rtf of .zip.
Ik controleer de bestanden op extensie en op bestandstype voordat ik het bestandje mail. Het gebeurde echter af en toe dat er geen bestand werd mee gestuurd. Ik heb daarom een logje geschreven wat gevuld wordt als een bestand niet voldoet.
Ik heb gebruik bij de extensies de volgende bestandstypen:
.doc -> application/msword
.txt -> text/plain
.rtf -> text/richtext
.zip -> application/x-zip-compressed
.pdf -> application/pdf
Ik heb dit o.a. van de pagina http://www.microsoft.com/...sadocs/m_p_c_content.mspx
In mijn log vind ik echter een bestand met de extensie .doc en een type application/octet-stream. Uit de lijst die hierboven staat maak ik echter op dat het dan om een .exe of .* of .bin bestand gaat.
Ik dacht nog even dat het misschien kwam als er vanuit een andere browser geupload werd. Ik heb de upload getest in I.E. en firefox, maar in beide werkt het bij mij goed. De ms word documenten worden bij beide browsers herkend als application/msword.
Nu mijn vragen:
Krijgt een msword doc ook wel eens het bestandstype application/octet-stream en in welke situaties gebeurd dat dan?
Als ik dit bestandstype zou toestaan, is een controle op extensie en bestandstype dan wel voldoende. Bestaat er dan niet het risico dat iemand iets via dit formulier verstuurd wat ik niet binnen wil krijgen.
Of is een bestand met extentie .doc en bestandstype application/octet-stream per definitie iets wat je niet wilt hebben.
Bedankt voor de hulp
Ik controleer de bestanden op extensie en op bestandstype voordat ik het bestandje mail. Het gebeurde echter af en toe dat er geen bestand werd mee gestuurd. Ik heb daarom een logje geschreven wat gevuld wordt als een bestand niet voldoet.
Ik heb gebruik bij de extensies de volgende bestandstypen:
.doc -> application/msword
.txt -> text/plain
.rtf -> text/richtext
.zip -> application/x-zip-compressed
.pdf -> application/pdf
Ik heb dit o.a. van de pagina http://www.microsoft.com/...sadocs/m_p_c_content.mspx
In mijn log vind ik echter een bestand met de extensie .doc en een type application/octet-stream. Uit de lijst die hierboven staat maak ik echter op dat het dan om een .exe of .* of .bin bestand gaat.
Ik dacht nog even dat het misschien kwam als er vanuit een andere browser geupload werd. Ik heb de upload getest in I.E. en firefox, maar in beide werkt het bij mij goed. De ms word documenten worden bij beide browsers herkend als application/msword.
Nu mijn vragen:
Krijgt een msword doc ook wel eens het bestandstype application/octet-stream en in welke situaties gebeurd dat dan?
Als ik dit bestandstype zou toestaan, is een controle op extensie en bestandstype dan wel voldoende. Bestaat er dan niet het risico dat iemand iets via dit formulier verstuurd wat ik niet binnen wil krijgen.
Of is een bestand met extentie .doc en bestandstype application/octet-stream per definitie iets wat je niet wilt hebben.
Bedankt voor de hulp
[ Voor 3% gewijzigd door Verwijderd op 20-01-2005 14:01 ]
/u/44276/got_icon5.png?f=community)