标签: php image security
我刚写了一个BBCode类,用户可以通过使用:
[image] $image_link [/image]
我目前担心可以放入代码注入图像链接的人。
如何确定图像真的是图像而不是代码注入图像?
聚苯乙烯。用户无法上传文件,只能从其他网站链接。
答案 0 :(得分:0)
不要担心您当前的实施不会发生任何不良后果。
如果某些内容被指定为src img标签浏览器的属性值,则会尝试将其显示为图片,如果不可能则不会执行任何操作。
src
img