有我的网站的一部分,允许用户上传个人资料照片。我担心人们上传恶意代码。我打算限制的文件类型,以JPG格式/巴纽/ .gif注意/ JPEG格式恶意代码通过图片上传
我担心,这将是不够的。我将在服务器上调整图片大小。调整照片大小的过程是否足以确保图像实际上是图像而不是恶意文件?
我将使用以下来调整照片。我不会将原件存储在服务器上,文件名称将会更改。
imagecopyresampled($thumb, $source, 0, 0, 0, 0, $newwidth, $newheight, $width, $height);
imagejpeg($thumb, $fullpath, 90);
也许某个新来PHP的人发现了这篇文章,你应该把'panic'改成'die',以防他们直接复制并粘贴这段代码! – fire 2011-05-31 09:55:41
我甚至没有考虑禁用PHP执行。谢谢。 – 2011-05-31 17:26:19