作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我的网站有一部分允许用户上传个人资料照片。我担心人们上传恶意代码。我打算将文件类型限制为 .jpg/.png/.gif/.jpeg
我担心这还不够。我将在服务器上调整事物图像的大小。调整照片大小的过程是否足以确保图像实际上是图像而不是恶意文件?
我将使用以下方法调整照片大小。我不会将原件存储在服务器上,文件名将被更改。
imagecopyresampled($thumb, $source, 0, 0, 0, 0, $newwidth, $newheight, $width, $height);
imagejpeg($thumb, $fullpath, 90);
最佳答案
只需执行此操作即可确保您处理的是图像:
if (getimagesize($sourcePath) === false)
{
die("Not an image !");
}
为了更安全,您应该在上传文件夹中禁用 PHP 执行。在 .htaccess 中:
php_value engine off
关于php - 通过图像上传的恶意代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6185669/
我有以下正则表达式 /[a-zA-Z0-9_-]/ 当字符串只包含从 a 到z 大小写、数字、_ 和 -。 我的代码有什么问题? 能否请您向我提供一个简短的解释和有关如何修复它的代码示例? //var
我是一名优秀的程序员,十分优秀!