标签: php
目前,我会检查图片大小,如果图片尺寸为null或尺寸[0]或尺寸[1] == 0,那么我就不接受图片。
同样,我重新构建图像,然后将其修改为具有有限权限的文件夹(0664)
然而,由于图像的重建,该过程花费大量时间用于大图像。是否足够安全,只需检查图像大小并使用对另一个文件夹的有限权限chmod它?
我还有哪些其他选择不会花费多长时间?
答案 0 :(得分:0)
如果你检查浏览器给出的类型,它们很容易伪造,有安全的方法可以读取MIME类型