ホームページ > バックエンド開発 > PHPチュートリアル > アップロードされたファイルが画像かどうか、または安全かどうかを判断する方法

アップロードされたファイルが画像かどうか、または安全かどうかを判断する方法

WBOY
リリース: 2016-06-13 12:04:13
オリジナル
1628 人が閲覧しました

アップロードされたファイルが画像であるか、または安全であるかどうかを判断する方法
アップロードされたファイルが画像であるか、または安全であるかどうかを判断する方法
-----解決策---- ----------- -----
通常、ファイル名の元の接尾辞は、アップロード時にファイルを識別するために使用され、保存後にも対応するタイプになります。安全性については、実行可能ファイルでない限り、基本的には安全です。
------解決策---------
$_FILES["file"]["type " ] -- アップロードされたファイルの種類を判断できます。

安全性に関しては、お客様の基準によって異なります。
------解決策----------------------
入ってくるものは何も信じないでください、そうでなければあなたはだまされやすさという苦い薬を飲み込もうとしています
私のこの写真についてどう思いますか?

$im = imagecreate(1,1);<br />$color = imagecolorallocate($im, 255, 0, 0);<br />imagegif($im, '1.gif');<br />$s =<<< TXT<br /><?php<br />phpinfo();<br />?><br />TXT;<br />file_put_contents('1.gif', $s, FILE_APPEND);<br />print_r(getimagesize('1.gif'));<br />echo '<img src=1.gif width=40>';<br />include '1.gif';
ログイン後にコピー
ログイン後にコピー

-----解決策--------------------------------
mime_content_type を使用してタイプを確認します
http://php.net/manual/zh/function.mime-content-type.php

通常は imagemagick を使用して画像に変換します一度。
------解決策---------
引用:
入ってくるものは何も信用しないでください。そうでないと、騙されやすいという苦い薬を飲み込むことになります
私のこの写真についてどう思いますか?
$im = imagecreate(1,1);<br />$color = imagecolorallocate($im, 255, 0, 0);<br />imagegif($im, '1.gif');<br />$s =<<< TXT<br /><?php<br />phpinfo();<br />?><br />TXT;<br />file_put_contents('1.gif', $s, FILE_APPEND);<br />print_r(getimagesize('1.gif'));<br />echo '<img src=1.gif width=40>';<br />include '1.gif';
ログイン後にコピー
ログイン後にコピー


コードをテストして phpinfo() が実行されましたが、誰が画像を含めるでしょうか?
そのような画像は決して実行されませんよね?

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート