PHP, валидация загружаемой картинки, достаточно ли надёжен способ?
Добрый день.
В скрипт приходит POST запросом картинка, закодированная в base64.
Саму картинку создаю с помощью imagecreatefromstring, дальше идут различного рода преобразования, например imagecopyresampled. Результат потом сохраняется.
Вопрос - достаточно ли этого будет, чтобы гарантировать, что полученная картинка не будет содержать php кода и прочего лишнего?
P.S. Выполнение php в каталоге сохранения отключено, права выставлены, но хотелось бы именно не допустить инклуда кода в картинку.
Я уже давненько перестал интересоваться интересоваться новинками в данной индустрии ;)
Простейшие проверки показывают, что способ работает. Но это простейшие...
