Задать вопрос
alestro
@alestro
laravel

Как избежать проблем с безопасностью при загрузке файлов по url?

В данный момент требуется функционал загрузки изображений по url, перед сохранением ее на сервер проверяю черeз данную конструкцию: @exif_imagetype(Request::input('url')) === false
Насколько это правильно, и как вообще избежать дыр?
  • Вопрос задан
  • 235 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Skillbox
    PHP-фреймворк Laravel
    2 месяца
    Далее
  • Яндекс Практикум
    Фулстек-разработчик расширенный
    20 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
@thorii
  • Проверять ответный заголовок
  • mime тип контента
Еще getimagesize использовать при проверке
Ответ написан
Комментировать
Комментировать
Tesla
@Tesla
Во-первых, никогда не используйте @
Во-вторых, есть же validation#rule-image
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack (laravel, react)
IT ATLAS Москва
от 200 000 до 250 000 ₽
Backend-разработчик (Laravel/PHP) — Middle+/Senior
РПК Discovery Екатеринбург
от 140 000 ₽
Стажер Fullstack разработчик Laravel (+ Vue.js)
Nomadic Soft
от 450 до 800 $
Ещё вакансии