Image 图像上传安全。够了吗?我什么时候用?
根据,建议的方法是管理图像上传的安全性,即使用GD/ImageMagick/…复制传入图像。。。(并将其设置为随机名称) 嗯。我有以下问题 第一名。 在我们的页面中,我们可以裁剪图像。因此:Image 图像上传安全。够了吗?我什么时候用?,image,security,codeigniter,gd,uploadify,Image,Security,Codeigniter,Gd,Uploadify,根据,建议的方法是管理图像上传的安全性,即使用GD/ImageMagick/…复制传入图像。。。(并将其设置为随机名称) 嗯。我有以下问题 第一名。 在我们的页面中,我们可以裁剪图像。因此: 首先,我们下载用户上传的图像,用随机名称将其保存在temp中 然后我们在视图中加载它,以便用户可以裁剪它 裁剪的图像是使用GD创建的 在没有先处理GD的情况下加载图像是否有风险 第二名 用GD处理图像是否足够?我看到了这个答案: 这表示不是(与第一个链接和我在这个主题上看到的其他答案相反) 谢谢 PS:
- 首先,我们下载用户上传的图像,用随机名称将其保存在temp中
- 然后我们在视图中加载它,以便用户可以裁剪它
- 裁剪的图像是使用GD创建的李>
getimagesize
检查图像是否有效,以确保它是一个实际图像,仅此而已
还有客户端html5解决方案,您可以完全避免这个问题,但这当然意味着它不能与旧浏览器一起工作。
当然,不要相信它所说的内容类型
第二:
是的,我会想,首先尝试getimagesize
,如果您得到有效的,然后使用GD处理。如果您没有这样做,还可以选择白名单扩展