问通过文件上传内容上传base64_decode镜像安全吗？
EN

Stack Overflow用户

提问于 2013-08-30 17:43:31

回答 1查看 850关注 0票数 1

下面是我在http://www.codeforest.net/html5-image-upload-resize-and-crop中的代码，在客户端调整大小后，它使用file_put_contents($file, $data);保存。

if ($_POST) {
    define('UPLOAD_DIR', 'uploads/');
    $img = $_POST['image'];
    $img = str_replace('data:image/jpeg;base64,', '', $img);
    $img = str_replace(' ', '+', $img);
    $data = base64_decode($img);
    $file = UPLOAD_DIR . uniqid() . '.jpg';
    $success = file_put_contents($file, $data);
    print $success ? $file : 'Unable to save the file.';
}

然而，我不知道这个功能实际上是如何工作的，我担心的是-如果用户更改了隐藏输入字段和假php代码看起来像图像，或者用户更改了隐藏输入字段与另一个不同大小的图像，什么是最好的做法，以防止这种情况发生？

php

image-resizing

回答 1

Stack Overflow用户

发布于 2013-08-30 17:54:53

将数据写入文件后，使用getimagesize()验证它是否为正确的图像数据。如果失败，请删除该文件并报告上传失败。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/18529807

复制

相似问题

问通过文件上传内容上传base64_decode镜像安全吗？
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问通过文件上传内容上传base64_decode镜像安全吗？EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问通过文件上传内容上传base64_decode镜像安全吗？
EN