标签: php nginx gd
想象一下zip bomb,但是处于PNG风格。
在gd中进行任何类型的图像处理时,几乎不可避免的是,在某些时候,图像通过imagecreatefromjpeg和朋友以解压缩的形式完全保存在内存中,即使对于像调整大小这样的简单操作也是如此。 getimagesize仅从元数据中提取信息,这些信息可能不可靠。
imagecreatefromjpeg
getimagesize
我们有哪些工具可以保护自己免受此类滥用,例如缩小图片以创建缩略图?
我想到了:
imagescale和类似的函数是否需要原始图像存在于解压缩的内存中?
imagescale
还有其他提示吗?