Как сделать безопасный загрузчик изображений php? - PullRequest
0 голосов
/ 21 августа 2010

Я создаю загрузчик изображений PHP, используя Zend Framework, который будет загружать изображения в общедоступный каталог, чтобы люди могли иметь свободный доступ.

До сих пор я реализовал следующие меры безопасности: - Проверка размера файла - Подтверждение расширения - Проверка MimeType - При успешной проверке файл переименовывается с расширением изображения в общей папке, т.е. /images/uploads/...

Достаточно ли безопасности? Вы не можете запустить его через какой-нибудь антивирусный скрипт, не так ли (это необходимо)?

Ответы [ 2 ]

0 голосов
/ 30 ноября 2010

Вы вообще не должны сохранять свои загрузки в общей папке! Вы должны сохранить их в личном каталоге и использовать помощник вида, чтобы загрузить изображения для вас

0 голосов
/ 21 августа 2010

Расширение файла и тип пантомимы могут быть легко подделаны. Используйте getimagesize(), чтобы увидеть, действительно ли это изображение.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...