1
我希望我的網站具有用於上傳圖像的功能,但我想安全地進行操作。也就是說,我想剝離EXIF數據和可能存在於其圖像中的任何惡意代碼。我正在考慮一種涉及到直接操作文件的方法,但是讓我感到震驚的是,將它們提供給BMP的圖像轉換成原始格式會更有意義嗎?它會遭受代際損失,但我相信這將符合我的項目要求。 BMP不包含EXIF,是嗎?重新處理應該去除任何惡意內容。使用PHP上傳安全圖像
A
回答
3
它甚至不需要是BMP:您可以使用PHP的GD函數,使用imagecreatefrom[xyz]打開圖像,將其複製並以原始格式重新寫回。
這應該是相當不錯的,除了遠程(可以忽略)的可能性,當然GD的一天就會發現漏洞。
限制和告誡我能想到的:與透明度
圖像可能是一個問題,尤其是透明的GIF圖像可能會需要特別處理(新形象等分配透明色,不確定)
GIF動畫將被消滅這種方式,GD對付不了他們
此方法將通過PHP的限制」內存限制(你至少需要{圖像寬度}× {圖像高度}×3個字節的調整操作)
更奇特的子格式,如漸進JPG,CMYK JPG可能會引起麻煩,但是這好吧國際海事組織 - 後者無論如何都無法在IE中顯示
相關問題
- 1. PHP圖像上傳安全方法
- 2. 最新安全PHP圖像上傳
- 3. 安全圖片上傳PHP
- 4. 安全圖片上傳PHP
- 5. 上傳圖像使用安卓和php
- 6. PHP中的安全用戶圖像上傳功能
- 7. 圖像上傳 - 安全問題
- 8. 在Servlets中上傳安全圖像
- 9. PHP圖片上傳安全 - gd/imagick/move_upload_file
- 10. PHP文件圖片上傳安全
- 11. PHP文件上傳安全
- 12. PHP文件上傳,安全?
- 13. php圖像安全措施
- 14. PHP Curl上傳圖像,在IIS 7上,圖像沒有完全上傳
- 15. 安全地上傳圖片
- 16. 安全上傳gif圖片
- 17. 用class.upload上傳php圖像
- 18. 需要一個安全的方式建議,讓用戶上傳圖像,存儲圖像,並使用php
- 19. 上傳圖像php
- 20. PHP上傳圖像
- 21. PHP圖像上傳
- 22. PHP圖像上傳
- 23. 上傳圖像到MySQL使用php
- 24. 使用curl請求php圖像上傳
- 25. uploadify不使用php上傳圖像
- 26. 將圖像上傳到GCS使用PHP
- 27. 需要在圖像上傳使用php
- 28. 使用xcode上傳圖像(MySQL + PHP)
- 29. 使用ajax上傳圖像mysql php
- 30. 使用php調整上傳的圖像
好的呼叫!這些都是我可以忍受的警告。謝謝! – directedition 2010-06-06 13:59:33