Question

Я буду использовать его в модификации для электронной корзины OSCommerce - загрузка пользователя не разрешена, но SQL для имен файлов.

Brad · Answer 1 · 12 мая 2011

С помощью огромных или искаженных изображений определенных типов можно довольно быстро выйти за пределы вашей памяти. Является ли это проблемой для вас, зависит от того, как вы ее используете. Также имейте в виду, что если вы используете getimagesize () для URL-адреса, вы выполняете HTTP-запрос.

Crayon Violent · Answer 2 · 12 мая 2011

AFAIK, при его использовании нет угроз безопасности ... вы не получаете информацию от пользователя, а просто возвращает размер передаваемого вами изображения.

Существуют ли какие-либо меры безопасности, связанные с функцией PHP getimagesize ()?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Существуют ли какие-либо меры безопасности, связанные с функцией PHP getimagesize ()?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы