我正在创建一个 Zend Framework 应用程序,用户可以在其中上传个人资料图像。可接受的文件类型是 png、jpg 和 gif。图像最终被存储为用户的 id + 文件扩展名。
我想知道的是,假设用户上传了 png 或 gif 文件,将文件扩展名更改为 jpg 是否安全?
这样所有的个人资料图像最终都将具有相同的文件扩展名,我只是不确定像这样更改文件类型是否是个好主意。
问问题
3283 次
1 回答
3
即使我从未尝试过,所以我不能说它是否真的有效,我认为更改文件扩展名不是一个好主意,因为如果 Web 服务器使用文件扩展名来确定内容类型响应,浏览器无法显示图像。
在我看来,您应该在上传后将 gif/png 图像转换为 jpeg 格式,然后最终移动、重命名或删除原始图像,只将转换后的 jpg 图像留在上传文件夹中。
例如,如果您启用了GD 扩展,您可以执行以下操作:
<?php
/**
* Convert gif or png image to jpg format
*
* @param string original image file name
* @param int output image quality (0..100)
* @return string output jpg file name
*/
function img2jpeg($filename, $quality = 100) {
if (file_exists($filename) && is_readable($filename)) {
$p = pathinfo($filename);
$ext = strtolower($p['extension']);
if ($ext == "jpg") {
return($filename);
} else if ($img = imagecreatefromstring(file_get_contents($filename))) {
$newname = $p['dirname'].'/'.$p['filename'].'.jpg';
if (imagejpeg($img, $newname, $quality)) {
imagedestroy($img);
return($newname);
} else {
imagedestroy($img);
die("Error creating ".$newname."\n");
}
}
}
die("Error loading ".$filename."\n");
}
?>
于 2012-09-17T20:45:13.740 回答