0

我正在构建处理图像上传(在 PHP 中)的解决方案的一部分 - 我已经阅读了一些关于可以找到漏洞利用的方法,我想防止所有他们。

考虑到这一点,验证图像上传并确保它们安全的最可靠的方法是什么(/不能对服务器造成任何损坏?)。不幸的是,将图像存储在 HTTP 可访问区域之外是不可能的,因为它是一个共享主机。

图像将通过邮寄表格发送到服务器。

4

1 回答 1

0

是的,您是对的,您必须检查上传的图像是图像还是任何损坏服务器的脚本。
为此,您可以检查图像的标题信息 是否为有效图像。
如果是有效图像,则进行进一步处理。
为此,您还可以检查“exif 信息”。

于 2012-06-22T17:22:58.103 回答