@swcalc

Как правильно загружать картинки на сервер (без червей и вирусов)?

Доброго времени суток, интересует вопрос, как правильно обрабатывать изображения или настроить выделенную область на сервере для хранения изображений?
Определяется формат следующим образом, как не подгрузить изображение с чем-либо, что может навредить работе сервера и по или пользователям (или чтобы это изображение осталось изображением)?
$q=array(
            'image' => $_FILES['image'],
            'image_info'    => new finfo(FILEINFO_MIME_TYPE)
        );
        echo $q['image_info']->file($q['image']['tmp_name']);
  • Вопрос задан
  • 372 просмотра
Решения вопроса 1
PavelK
@PavelK
Если грузятся только изображения то просто примените функции GD
Например imagecreatefromjpg (разумеется сначала нужно определить ее тип) и потом просто сохраните imagejpg($imagecreated, $filename); в нужном Вам месте. естественно при этом не забыть прописать исключения.
Для большей параноидальности в каталоге сохранения можно отключить выполнение скриптов через .htaccess
Ну и статья по теме: habrahabr.ru/post/44610
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
function.getimagesize.php
Проверьте размеры через функцию. Если размеры нормальные - это изображение.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы