我想使用ffmpeg重新创建上传的图像文件。我知道在PHP中,您可以使用imagecreatefromjpeg,imagecreatefrompng和imagejpeg等来重新创建图像。这样,如果原始图像中有任何隐藏的恶意软件,它将“破坏” /被破坏。
但是我想使用以下ffmpeg命令来重新创建图像文件:
ffmpeg -i in.jpg out.jpg
我已经测试过转换具有在其EXIF字段中存储有PHP代码的图像文件,并且在转换后,该PHP代码不再在转换后的文件中执行。
此外,转换后的文件更小:从45.9 KB到11 KB。
这是一种安全的方法吗?
编辑
顺便说一句,我也在检查MIME类型等,但是MIME是可以伪造的,因此建议重新创建图像文件。我想在没有安装PHP的另一台服务器上转换文件。这样,我还可以避免任何潜在的PHP内存问题。