php – 通过图像上传的恶意代码
发布时间:2020-05-25 09:32:38 所属栏目:PHP 来源:互联网
导读:我网站的一部分允许用户上传个人资料照片.我担心人们上传恶意代码.我打算将文件类型限制为.jpg / .png / .gif / .jpeg 我担心这还不够.我将在服务器上调整大小的图像.调整照片大小的过程是否足以确保图像实际上是图像而非恶意文件? 我将使用以下内容来调整照
|
我网站的一部分允许用户上传个人资料照片.我担心人们上传恶意代码.我打算将文件类型限制为.jpg / .png / .gif / .jpeg 我担心这还不够.我将在服务器上调整大小的图像.调整照片大小的过程是否足以确保图像实际上是图像而非恶意文件? 我将使用以下内容来调整照片大小.我不会将原件存储在服务器上,文件名也会被更改. imagecopyresampled($thumb,$source,$newwidth,$newheight,$width,$height);
imagejpeg($thumb,$fullpath,90);
简单地这样做可以确保您处理图像:
if (getimagesize($sourcePath) === false)
{
die("Not an image !");
}
为了更安全,您应该在upload文件夹中禁用PHP执行. php_value engine off (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |