Задать вопрос
alestro
@alestro
laravel

Как избежать проблем с безопасностью при загрузке файлов по url?

В данный момент требуется функционал загрузки изображений по url, перед сохранением ее на сервер проверяю черeз данную конструкцию: @exif_imagetype(Request::input('url')) === false
Насколько это правильно, и как вообще избежать дыр?
  • Вопрос задан
  • 235 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Loftschool
    Комплексное обучение PHP
    6 недель
    Далее
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Skillbox
    Профессия PHP-разработчик с нуля до PRO
    7 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
@thorii
  • Проверять ответный заголовок
  • mime тип контента
Еще getimagesize использовать при проверке
Ответ написан
Комментировать
Комментировать
Tesla
@Tesla
Во-первых, никогда не используйте @
Во-вторых, есть же validation#rule-image
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик сайтов laravel
WEB ALTERNATIVE
от 65 000 ₽
Middle fullstack (laravel, react)
IT ATLAS Москва
от 200 000 до 250 000 ₽
Fullstack разработчик (Laravel + Vue.js/React.js)
Nomadic Soft
от 1 600 до 2 240 $
Ещё вакансии