我正在构建处理图像上传的解决方案的一部分(在PHP中) - 我已经做了一些阅读,有很多方法可以找到漏洞,我想保护反对所有人。
考虑到这一点,验证图像上传并确保它们安全(/不能对服务器造成损害的最强大的方法)是什么?遗憾的是,将图像存储在HTTP可访问区域之外是不可能的,因为它是共享主机。
图像将通过帖子表格发送到服务器。
答案 0 :(得分:0)
是的,你是对的,你必须检查上传的图像是图像还是任何损坏服务器的脚本。
为此,您可以检查图像的标题信息
是否是有效图像。
如果是有效图像,则进行进一步处理。
为此,您还可以查看'exif信息'。