Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在构建处理图像上传(在 PHP 中)的解决方案的一部分 - 我已经阅读了一些关于可以找到漏洞利用的方法,我想防止所有他们。
考虑到这一点,验证图像上传并确保它们安全的最可靠的方法是什么(/不能对服务器造成任何损坏?)。不幸的是,将图像存储在 HTTP 可访问区域之外是不可能的,因为它是一个共享主机。
图像将通过邮寄表格发送到服务器。
是的,您是对的,您必须检查上传的图像是图像还是任何损坏服务器的脚本。 为此,您可以检查图像的标题信息 是否为有效图像。 如果是有效图像,则进行进一步处理。 为此,您还可以检查“exif 信息”。