PHP内置函数getimagesize()的漏洞

WBOY
發布: 2016-06-23 13:18:54
原創
1562 人瀏覽過

今天程序想压缩一些图片,想获取图片的宽高,在网上查了一下哪些函数可以使用,然后看到getimagesize()这个函数。但是当同事看到这个函数,提醒我说这个函数,运营同事禁止使用。心里就很奇怪,就在网上查了一下。果然查到了这个函数的漏洞。

 

漏洞信息
PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。
PHP Getimagesiz函数用于判断图像大小,接收一个URI参数,Getimagesize()没有实现任意函数来校验远程服务器上下载的文件是否会图像或大小超过预期,可使PHP下载超大文件,造成拒绝服务攻击。

 

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板