Мучает меня этот вопрос )
Подскажите пожалуйста, как это можно проверить и быть уверенным на 100%, что загруженное изображение действительно изображение, а не законспирированный скрипт?
Достаточно ли использования exif_imagetype ?
1. maksmib - 07 Июля, 2011 - 19:16:59 - перейти к сообщению
2. Мелкий - 07 Июля, 2011 - 19:25:57 - перейти к сообщению
Что считать скриптом? Управляющий код анимации гифок - тоже скрипт, но в то же время это - изображение.
Ну если не быть слишком параноиком - mime_content_type и не помню на что её там меняют, т.к. она устаревшая - достаточно.
Ну если не быть слишком параноиком - mime_content_type и не помню на что её там меняют, т.к. она устаревшая - достаточно.
3. Viper - 08 Июля, 2011 - 12:09:21 - перейти к сообщению
finfo_file вам в помощь
4. EuGen - 08 Июля, 2011 - 12:17:37 - перейти к сообщению
Даже если и скрипт, то веб-сервер Ваш его будет обрабатывать как картинку а не как скрипт и не отправит на исполнение.
5. alxfro - 19 Июля, 2011 - 21:06:37 - перейти к сообщению
миллион функций подскажет вам google при первом же запросе, способов очень много, выберете себе парочку и проверяйте ими.разнообразие очень велико - от проверки смещений в HEX, до анализа самим PHP