我需要接受用户上传的图像文件。
如何检查并 100% 确定我没有收到恶意文件或其他内容?
检查 mime 类型?重新画图?防病毒?
重新绘制图像,读取它GD's imagecreatefromXXX()
并将其保存回来imageXXX()
通过这种方式,您还可以将其扩展到更方便的大小并控制带宽消耗。
为了节省计算能力,请拒绝上传大于特定限制的文件。
5megs 或 10megs 应该没问题,但有限制。
保持 GD 更新,并保持警惕(显然是 7 年前)它曾经用于显示缓冲区溢出在处理PNG 图像
或者,您也可以使用以下命令在后台预处理上传的图像图像魔术师's convert
等等。
最后的警告说明:在 Windows 上 convert
也是一个用于格式化硬盘,因此,如果您对此进行部署,请付出一些努力来消除歧义。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)