1
我将在OSCommerce电子购物车的修改中使用它 - 不允许用户上传,但SQL用于文件名。是否有涉及PHP函数getimagesize()的任何安全保留?
我将在OSCommerce电子购物车的修改中使用它 - 不允许用户上传,但SQL用于文件名。是否有涉及PHP函数getimagesize()的任何安全保留?
对于某些类型的巨大或畸形图像,可能会很快达到您的内存限制。这对你是否有问题取决于你如何使用它。另外,请记住,如果您在URL上使用getimagesize(),则您正在执行HTTP请求。
AFAIK在使用它时没有安全风险......您没有从用户那里获得输入,它只是返回您传递的图像的大小。
无法理解你的问题,你想知道使用getimagesize()是否有风险吗? – 2011-05-12 17:09:24