根據Secure User Image Upload Capabilities in PHP,推薦的方法是管理圖像上傳的安全性是將輸入圖像與GD/ImageMagick/...(並用隨機名稱設置)複製。圖片上傳安全。 GD夠了嗎?我什麼時候使用它?
好的。我有以下問題。
1st。
在我們的頁面中,我們可以裁剪圖像。所以:
- 首先我們下載用戶上傳的圖片,並用隨機名稱保存在臨時圖片中。
- 然後我們在我們的視圖中加載它,以便用戶可以裁剪它。
- 裁剪的圖像是用GD創建的。
加載圖像時未先用GD處理是否有風險?
第二
是處理與GD足夠的形象呢?我已經看到了這個答案:Block upload of executable images (PHP) 其中說不是(與第一個鏈接和我在主題上看到的其他答案相反)。
謝謝! PS:用Codeigniter編程。