以下代码的安全性如果每个人都可以使用它:
$file = $_FILES["file"]['tmp_name'];
$contents = file_get_contents($file);
$base64 = base64_encode($contents);
<img src="data:image/png;base64,'.$base64.'">
如果这不是安全的黑客,等等我应该如何保护它?
答案 0 :(得分:0)
base64编码字符串的字符集ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwx yz0123456789+/和=符号作为最后一个字节过滤器。
因此无论文件内容是什么,您都将其base64编码值放入其中,即使没有转义,浏览器也会在img标记中显示给定的字符串。
但是,您需要确保字符串实际编码为图像。
顺便说一句,通过在每个步骤中分配一个新变量,您为此任务浪费了 lot 服务器内存。