1

ユーザーが画像をアップロードできるサイトがあります-png、jpg、jpeg、gif。サイトのルートにある.htaccessファイルに次のコードを含めるように言われました(例:サイトに関するすべてのことを許可します)。これはこれを行うための最良の方法ですか?

deny from all
<Files ~ "^\w+\.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>

基本的に、アップロードするファイルの種類に少し保護を加えたいと思います。私はそれがばかげた証拠ではないことを知っていますが、ほんの少しだけより多くの保護...考え?

ありがとうございました

4

1 に答える 1

2

GDの関数getimagesizeまたはgetimagesizefromstringを使用して、ファイルが画像であるかどうかを確認できます。次に、アップロードされるすべてのファイルについて、ディメンションを確認します。使用している関数が戻るfalse場合、ファイルは画像ではありません。

を使用getimagesizeすると、mimeタイプを確認することもできるため、画像を特定のタイプに制限することができます。

于 2013-03-07T06:05:38.710 に答える