我想知道imagecreatefromjpeg功能是否安全。 我正在将图像从网址下载到服务器并使用扩展名'jpg'保存,然后我正在调整大小并修改它并保存到下一个'.jpg'文件并删除旧文件(用户不知道第一个文件的名称,它是随机的)。 有人可以向文件注入“坏”代码并让服务器运行吗?
答案 0 :(得分:0)
imagecreatefromjpeg函数对我来说似乎是安全的
它只需要处理图像数据。
看there,您必须查看此exif_imagetype。
功能本身应该正常工作; 它是PHP的标准功能之一,并且工作不止于此 十年了 - 在手册中你甚至可以找到十一年的评论;)
答案 1 :(得分:0)
Imagecreatefromjpeg / png函数可以安全使用。因为它只是处理图像数据。它将始终返回图像资源。
查看详情http://php.net/manual/en/function.imagecreatefromjpeg.php