PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Как проверить, что загружаемый файл является изображением?

Форумы портала PHP.SU » PHP » Программирование на PHP » Работа с файловой системой и файлами (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

sc2r2bey	Отправлено: 21 Августа, 2017 - 11:00:45
Гость Покинул форум Сообщений всего: 116 Дата рег-ции: Июль 2009 Помог: 0 раз(а)	Будет ли проверка mime-типом достаточным, чтобы удостоверится, что загружаемый файл изображение или есть более надежный способ?

Мелкий	Отправлено: 21 Августа, 2017 - 11:07:05
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 617 раз(а)	Можно пнуть getimagesize, если размеры есть - значит скорей всего перед нами изображение. ----- PostgreSQL DBA

sc2r2bey	Отправлено: 21 Августа, 2017 - 12:30:57
Гость Покинул форум Сообщений всего: 116 Дата рег-ции: Июль 2009 Помог: 0 раз(а)	Мелкий пишет: Можно пнуть getimagesize, если размеры есть - значит скорей всего перед нами изображение. в самой документации написано, что не рекомендуется использовать эту функцию для таких целей ) Цитата: Предостережение Функция ожидает, что filename является корректным файлом изображения. Если будет передан файл не содержащий изображения, он может быть некорректно интерпретирован как изображение и функция завершится успешно, но массив при этом будет содержать бессмысленные значения. Не используйте getimagesize() для проверки того, что файл является файлом с изображением. Для этих целей используйте расширение Fileinfo. но и Fileinfo не дает 100% гарантию

Мелкий	Отправлено: 21 Августа, 2017 - 13:09:23
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 617 раз(а)	а, да, действительно. Склероз. Обычно fileinfo верят, плюс веб-сервер настраивается только раздавать файлы из директорий загрузки файлов (если вообще их надо веб-сервером потом раздавать) без возможности запуска каких-то скриптов. ----- PostgreSQL DBA

OrmaJever	Отправлено: 22 Августа, 2017 - 00:12:02
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	самый надёжный способ это отключить исполнение скриптов в загружаемых директориях ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Myrzilka3000	Отправлено: 24 Октября, 2018 - 21:12:51
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Окт. 2018 Откуда: Киев Помог: 0 раз(а)	OrmaJever пишет: самый надёжный способ это отключить исполнение скриптов в загружаемых директориях Можете пожалуйста расписать поподробней, меня также интересует данный вопрос.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Работа с файловой системой и файлами »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.