ueditor1_3_6 一點問題記錄

文件：getRemoteImage.php

第49行：

if ( !in_array( $fileType , $config[ 'allowFiles' ] ) || stristr( $heads[ 'Content-Type' ] , "image" ) ) {
                array_push( $tmpNames , "error" );
                continue;
            }

$heads[ 'Content-Type' ] 永遠爲空，由於沒有這個數組鍵

因此
true || false 退出
false || false 繼續執行

 $heads[ 'Content-Type' ] 永遠爲空 爲何爲空：

 

第40行：

 

$heads = get_headers( $imgUrl );

　　

print_r(get_headers($url));

print_r(get_headers($url, 1));

Array
(
    [0] => HTTP/1.1 200 OK
    [1] => Date: Sat, 29 May 2004 12:28:13 GMT
    [2] => Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux)
    [3] => Last-Modified: Wed, 08 Jan 2003 23:11:55 GMT
    [4] => ETag: "3f80f-1b6-3e1cb03b"
    [5] => Accept-Ranges: bytes
    [6] => Content-Length: 438
    [7] => Connection: close
    [8] => Content-Type: text/html
)

Array
(
    [0] => HTTP/1.1 200 OK
    [Date] => Sat, 29 May 2004 12:28:14 GMT
    [Server] => Apache/1.3.27 (Unix)  (Red-Hat/Linux)
    [Last-Modified] => Wed, 08 Jan 2003 23:11:55 GMT
    [ETag] => "3f80f-1b6-3e1cb03b"
    [Accept-Ranges] => bytes
    [Content-Length] => 438
    [Connection] => close
    [Content-Type] => text/html
)

　　

因此$heads[ 'Content-Type' ]  永遠爲空，由於沒有這個數組鍵，結果永遠false

因此，在驗證的時候，圖片的Content-Type 以及非圖片的Content-Type 都可以請求成功

達不到//格式驗證(擴展名驗證和Content-Type驗證)裏面的Content-Type驗證結果。

驗證的兩點：

一、後綴只能爲圖片後綴

二、Content-Type 只能爲image*