1
我希望我的网站具有用于上传图像的功能,但我想安全地进行操作。也就是说,我想剥离EXIF数据和可能存在于其图像中的任何恶意代码。我正在考虑一种涉及到直接操作文件的方法,但是让我感到震惊的是,将它们提供给BMP的图像转换成原始格式会更有意义吗?它会遭受代际损失,但我相信这将符合我的项目要求。 BMP不包含EXIF,是吗?重新处理应该去除任何恶意内容。使用PHP上传安全图像
A
回答
3
它甚至不需要是BMP:您可以使用PHP的GD函数,使用imagecreatefrom[xyz]打开图像,将其复制并以原始格式重新写回。
这应该是相当不错的,除了远程(可以忽略)的可能性,当然GD的一天就会发现漏洞。
限制和告诫我能想到的:与透明度
图像可能是一个问题,尤其是透明的GIF图像可能会需要特别处理(新形象等分配透明色,不确定)
GIF动画将被消灭这种方式,GD对付不了他们
此方法将通过PHP的限制”内存限制(你至少需要{图像宽度}× {图像高度}×3个字节的调整操作)
更奇特的子格式,如渐进JPG,CMYK JPG可能会引起麻烦,但是这好吧国际海事组织 - 后者无论如何都无法在IE中显示
相关问题
- 1. PHP图像上传安全方法
- 2. 最新安全PHP图像上传
- 3. 安全图片上传PHP
- 4. 安全图片上传PHP
- 5. 上传图像使用安卓和php
- 6. PHP中的安全用户图像上传功能
- 7. 图像上传 - 安全问题
- 8. 在Servlets中上传安全图像
- 9. PHP图片上传安全 - gd/imagick/move_upload_file
- 10. PHP文件图片上传安全
- 11. PHP文件上传安全
- 12. PHP文件上传,安全?
- 13. php图像安全措施
- 14. PHP Curl上传图像,在IIS 7上,图像没有完全上传
- 15. 安全地上传图片
- 16. 安全上传gif图片
- 17. 用class.upload上传php图像
- 18. 需要一个安全的方式建议,让用户上传图像,存储图像,并使用php
- 19. 上传图像php
- 20. PHP上传图像
- 21. PHP图像上传
- 22. PHP图像上传
- 23. 上传图像到MySQL使用php
- 24. 使用curl请求php图像上传
- 25. uploadify不使用php上传图像
- 26. 将图像上传到GCS使用PHP
- 27. 需要在图像上传使用php
- 28. 使用xcode上传图像(MySQL + PHP)
- 29. 使用ajax上传图像mysql php
- 30. 使用php调整上传的图像
好的呼叫!这些都是我可以忍受的警告。谢谢! – directedition 2010-06-06 13:59:33