判斷用戶上傳的圖片為正常的圖片

巴扎黑
發布: 2016-11-11 13:35:01
原創
1374 人瀏覽過

檔案上傳是我們常常需要開發的功能,試試看用最安全的方式,判斷使用者上傳的圖片為正常的圖片(JPGGIFPNG)。

 

解題思路:
1、檢查提交的文件的擴展名是否是圖片(這一步很容易偽造的,所以不可靠)
2、依據文件的頭信息檢查文件是否真的是圖片(這一步基本上就是圖片了,但還是可能包含木馬的腳本)
3、用正則檢查文件裡面是否包含木馬的腳本

 

以下是「堅持到底」的PHP版本代碼   

相關標籤:
php
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板