PTT數位生活區 / PHP

[請益] php驗證圖片

看板PHP作者 (ChaN)時間15年前 (2010/06/04 13:27), 編輯推噓3(307)
留言10則, 6人參與, 最新討論串1/1
各位好 在使用者上傳圖片時 如何預防那種假的檔案格式 譬如說故意把.txt改成.jpg上傳 這樣會導致gd處理發生問題 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.32.163.57
06/04 15:30, , 1F
欸… 要避免的話大概就是上傳後先驗證 header,不知道有
06/04 15:30, 1F
06/04 15:30, , 2F
沒有直接可檢查的 function~ 要再找找
06/04 15:30, 2F
06/04 15:36, , 3F
用gd的exif_imagetype試試
06/04 15:36, 3F
06/04 15:38, , 4F
getimgsize?
06/04 15:38, 4F
06/04 16:05, , 5F
mime_content_type 配合switch case 來過濾
06/04 16:05, 5F
06/04 16:40, , 6F
exif_imagetype 這招不錯,笑納了
06/04 16:40, 6F
06/04 20:13, , 7F
可以考慮使用Fileinfo 會實際檢查檔案內容
06/04 20:13, 7F
06/08 11:15, , 8F
exif_imagetype可以直接判斷而且把圖片格式回傳代碼
06/08 11:15, 8F
06/08 11:15, , 9F
這樣我連下面要用哪一隻create的switch都可以直接用了
06/08 11:15, 9F
06/08 11:16, , 10F
不需要再去拆副檔名,一石二鳥
06/08 11:16, 10F
更多 chan15 的文章
文章代碼(AID): #1C28xC4V (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 chan15 的文章
文章代碼(AID): #1C28xC4V (PHP)