我使用下面的代码来测试上传的文件是否确实是图像。 (下面的代码与使用ImageMagick时在php网站上找到的OOP样式不同,因为我在共享服务器上,这是我使用ImageMagick时提供的指令和实际脚本将涉及重新路由用户,取消链接或删除上传的文件更多请不要批评下面的代码,我只想详述使用 IMAGICK IDENTIFY 作为图像验证工具的概念。)
<?php
if(!exec('/usr/bin/identify /home/user/public_html/joteco_test_folder/thisisanimage.jpg'))
{
echo "NOT AN IMAGE";
}
else
{
echo exec('/path/here/identify /path/here/thisisanimage.jpg');
}
?>
我在上面的代码中尝试了以下内容:
用photoshop cs6制作的.jpg。 (它通过并回应了以下细节“810x203 810x203 + 0 + 0 8位DirectClass 32.4KB 0.000u 0:00.000”)
.txt文件。 (它失败并回应“不是一个图像”)
用记事本制作的.jpg文件,其中写有“我是图像”的文字字符。 (它失败并回应“不是一个图像”)
(在我看来,我认为这是成功的,但我知道黑客做的比我在测试#3中所做的更多。)
SO!您是否认为这足以作为安全检查来验证上传的文件是否确实是图像?或者ImageMagick中还有其他工具可用于此目的吗?你的想法?
(请不要建议或提及(MIME | EXTENSION | GETIMAGESIZE),因为在stackoverflow中反复提到它是验证上传文件时无用的方法。谢谢)
答案 0 :(得分:4)
这应该会帮助你。
$im = @imagecreatefromjpeg($imgname);
if(!$im)
{
return false;
}
else
{
imagedestroy($im);
return true;
}
除了检查它是否是一个图像,它还为不完整(部分上传)的图像返回false