标签: php image file-upload gd
我有用户上传图片。我用GD创建了一个缩略图,并将其存储在我的上传文件夹中,该文件夹具有我存储在数据库中的随机名称。原始图像不会被存储,它只是生成的缩略图。
这是否会消除用户图片上传的安全问题;是否仍有可能将原始文件中的某些可执行恶意脚本复制到缩略图中?我检查扩展,输入和' getimagesize'上传,我知道这很容易规避,当GD无法创建缩略图时,上传的文件会被拒绝。
我仍然容易受到哪些问题?