如何判断上传文件是否图片或是否安全

WBOY
Libérer: 2016-06-13 12:04:13
original
1596 Les gens l'ont consulté

怎么判断上传文件是否图片或是否安全
怎么判断上传文件是否图片或是否安全
------解决方案--------------------
一般是通过文件名的原始后缀来进行文件上传时候的判别,然后保存后也是对应的类型,至于安全的话只要不是可执行文件基本都算安全,不知道你想问的是啥安全。
------解决方案--------------------
$_FILES["file"]["type"]   -- 可以判断上传文件的类型。

至于安全,看你的标准是什么了。
------解决方案--------------------
不可相信任何传入的东西,否则你就要吞食轻信的苦果了
你看看我这张图片怎么样?

$im = imagecreate(1,1);<br />$color = imagecolorallocate($im, 255, 0, 0);<br />imagegif($im, '1.gif');<br />$s =<<< TXT<br /><?php<br />phpinfo();<br />?><br />TXT;<br />file_put_contents('1.gif', $s, FILE_APPEND);<br />print_r(getimagesize('1.gif'));<br />echo '<img  src=1.gif    style="max-width:90%"如何判断上传文件是否图片或是否安全" >';<br />include '1.gif';
Copier après la connexion
Copier après la connexion

------解决方案--------------------
使用mime_content_type 檢查一下類型
http://php.net/manual/zh/function.mime-content-type.php

我一般會用imagemagick轉一次為圖片的。
------解决方案--------------------
引用:
不可相信任何传入的东西,否则你就要吞食轻信的苦果了
你看看我这张图片怎么样?
$im = imagecreate(1,1);<br />$color = imagecolorallocate($im, 255, 0, 0);<br />imagegif($im, '1.gif');<br />$s =<<< TXT<br /><?php<br />phpinfo();<br />?><br />TXT;<br />file_put_contents('1.gif', $s, FILE_APPEND);<br />print_r(getimagesize('1.gif'));<br />echo '<img  src=1.gif    style="max-width:90%"如何判断上传文件是否图片或是否安全" >';<br />include '1.gif';
Copier après la connexion
Copier après la connexion


我测试了你的代码,phpinfo()执行了,但是谁会去include一张图片呢?
这样的图片永远不会被执行吧?

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal