0

私は画像のアップロードを処理するソリューションの一部を構築しています (PHP で) - そして、エクスプロイトを見つける方法はたくさんあることについて読んだことがあります。彼ら。

それを念頭に置いて、画像のアップロードを検証し、それらが安全であることを確認する最も堅牢な方法は何ですか (/サーバーに損傷を与えることはできませんか?)。残念ながら、共有ホストであるため、HTTP アクセス可能な領域の外に画像を保存することはできません。

画像は投稿フォーム経由でサーバーに送信されます。

4

1 に答える 1

0

はい、そうです、アップロードされた画像が画像であるか、サーバーに損傷を与えるスクリプトであるかを確認する必要があります。
そのために、画像のヘッダー情報を確認 して、有効な画像かどうかを確認できます。
有効な画像である場合は、さらに処理を行います。
そのために「exif情報」も確認できます。

于 2012-06-22T17:22:58.103 に答える