1
我将在OSCommerce电子购物车的修改中使用它 - 不允许用户上传,但SQL用于文件名。是否有涉及PHP函数getimagesize()的任何安全保留?
A
回答
3
对于某些类型的巨大或畸形图像,可能会很快达到您的内存限制。这对你是否有问题取决于你如何使用它。另外,请记住,如果您在URL上使用getimagesize(),则您正在执行HTTP请求。
1
AFAIK在使用它时没有安全风险......您没有从用户那里获得输入,它只是返回您传递的图像的大小。
相关问题
- 1. 下面的php代码是否有涉及安全风险?
- 2. 是否有任何像JavaScript中的getimagesize()php函数?
- 3. 当涉及到JQuery插件时,您是否有任何安全隐患?
- 4. MySQL和PHP登录安全涉及
- 5. PHP - getimagesize函数
- 6. 是否有一个像PHP中的getimagesize一样的Python函数?
- 7. PHP函数error_log()是否安全使用?
- 8. 当涉及到PHP变量时,定义类型是否有任何好处
- 9. 涉及WS安全的概念?
- 10. Grails的URL映射安全涉及
- 11. 是否涉及地图
- 12. getimagesize函数不返回任何东西
- 13. PHP getimagesize函数失败
- 14. SQL INSERT是否涉及任何读/写锁?
- 15. 安全问题涉及运行涉及金融交易的cron作业
- 16. 是否是setlocale线程安全函数?
- 17. 开发者是否有责任保证安全?
- 18. Python 3的input()函数是否安全?
- 19. 在AsyncTask中保留对片段的强引用是否安全?
- 20. Sitecore 8是否保留基于角色的安全性
- 21. 没有任何参数调用ko.applyBindings是否安全?
- 22. 是否有任何保留/特殊变量的Ajax?
- 23. 是否有任何保留换行符的JavaScript缩小器?
- 24. 是Redim保留线程安全吗?
- 25. 是否有任何GMP对数函数?
- 26. 解析涉及ajax的函数参数
- 27. 内部函数声明是否安全?
- 28. 删除history.back()函数是否安全?
- 29. 函数`arc4random`系列是否安全?
- 30. PL/SQL函数dbms_lock.sleep是否安全?
无法理解你的问题,你想知道使用getimagesize()是否有风险吗? – 2011-05-12 17:09:24