Задать вопрос
PavelK
@PavelK
php

PHP, валидация загружаемой картинки, достаточно ли надёжен способ?

Добрый день.
В скрипт приходит POST запросом картинка, закодированная в base64.
Саму картинку создаю с помощью imagecreatefromstring, дальше идут различного рода преобразования, например imagecopyresampled. Результат потом сохраняется.

Вопрос - достаточно ли этого будет, чтобы гарантировать, что полученная картинка не будет содержать php кода и прочего лишнего?

P.S. Выполнение php в каталоге сохранения отключено, права выставлены, но хотелось бы именно не допустить инклуда кода в картинку.
  • Вопрос задан
  • 2595 просмотров
Комментировать
Подписаться 5 Оценить Комментировать
Решения вопроса 2
PavelK
@PavelK Автор вопроса
Я уже давненько перестал интересоваться интересоваться новинками в данной индустрии ;)
Простейшие проверки показывают, что способ работает. Но это простейшие...
Ответ написан
1 комментарий
1 комментарий
akubintsev
@akubintsev
Опытный backend разработчик
Достаточно. Функции работы с изображениями "пережуют" инъекции.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Entii
@Entii
Так проверьте сами.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP-разработчик
M-Social Production Брянск
от 70 000 ₽
PHP-разработчик
FunPay
от 300 000 до 500 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка дизайна web-приложения
16 апр. 2024, в 15:34
5000 руб./за проект
Выполнить декомпозицию задания по разработке веб-сервиса
16 апр. 2024, в 15:19
2500 руб./за проект
Необходимо исправить баги на сайте
16 апр. 2024, в 15:12
2000 руб./за проект
Ещё заказы