gpt4 book ai didi

php - 通过图像上传的恶意代码

转载 作者:可可西里 更新时间:2023-11-01 13:16:48 25 4
gpt4 key购买 nike

我的网站有一部分允许用户上传个人资料照片。我担心人们上传恶意代码。我打算将文件类型限制为 .jpg/.png/.gif/.jpeg

我担心这还不够。我将在服务器上调整事物图像的大小。调整照片大小的过程是否足以确保图像实际上是图像而不是恶意文件?

我将使用以下方法调整照片大小。我不会将原件存储在服务器上,文件名将被更改。

imagecopyresampled($thumb, $source, 0, 0, 0, 0, $newwidth, $newheight, $width, $height);

imagejpeg($thumb, $fullpath, 90);

最佳答案

只需执行此操作即可确保您处理的是图像:

if (getimagesize($sourcePath) === false)
{
die("Not an image !");
}

为了更安全,您应该在上传文件夹中禁用 PHP 执行。在 .htaccess 中:

php_value engine off

关于php - 通过图像上传的恶意代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6185669/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com