安全的PHP圖像上傳？公認的固體解決方案在哪裏？

Question

相對newb在這裏。我並不是一個優秀的程序員，但是在尋找大量代碼方面並不算太壞，從那些比我更聰明的人那裏慷慨地分享。

但是，在我所有的狩獵活動中，我還沒有找到一個安全的PHP圖片上傳器，它似乎被網絡社區接受爲做得相當紮實。

我想知道什麼人想到這個http://www.digitalgemstones.com/code/tools/ImgUploader.php。

否則，通過所有的安全問題和討論，有沒有人知道我可以採取和適應上傳單個圖像的任何資源？

在此先感謝 馬克

Answer 1

這將正常工作，但請記住，這是沒什麼特別，它只是標準的PHP功能創建它。

您可以使用它來快速完成工作，但如果您在特定的解決方案中使用它，那麼您可能需要根據自己的需要調整它。

這可能是通過阿賈克斯或其他什麼工作？

Answer 2

這不完全是一個適合StackOverflow的問題，因爲它不太關於你試過的代碼，更多的是關於安全性的主觀問題。只要你明白什麼可以保證你的安全，什麼不安全，你指出的代碼就很好。它強制執行最大上傳大小並檢查上傳是否是正確的類型，但請記住PHP已經在執行其中的一些操作。有問題的代碼只是用一種更容易使用的方式打包它。

此代碼將阻止某人上傳除圖片以外的任何東西，這可能是最重要的部分。