1
我正在做它的圖片上傳,以防止任何嵌入的惡意代碼。我做對了嗎?如何打開圖像並使用ImageMagick重新保存圖像?
但是我的主要問題是如何真正做到這一點,因爲我以前從未使用ImageMagick - 我剛剛將它安裝在我的服務器上。
A
回答
0
圖像中的任何代碼都無法在您的服務器上執行。除非你真的根據請求解析代碼的圖片(從來沒有這樣做),你只需要提供圖片(當然不需要include()他們),只需將它們添加到瀏覽器),讓病毒掃描軟件在後臺掃描新上傳的圖像,例如用clamav。
+0
嗯,我認爲太tbh,但在這個問題:http://stackoverflow.com/questions/1485419/security-issues-in-accepting-image-uploads 似乎有一個圖像內執行代碼的主題。代碼是否由服務器或用戶執行並不重要,因爲我也是用戶,黑客可能會劫持我的管理員帳戶。 – Matt 2010-07-20 22:12:44
+0
圖像中的代碼執行_只發生在您嘗試執行image_時。不要那樣做,也不要在圖像上設置可執行位,並且你沒事。只是不要成爲一個不喜歡將.php擴展名添加到文件名並通過解釋器拋出所有內容的懶惰草泥之一。 – Wrikken 2010-07-20 22:24:22
相關問題
- 1. HTML5CANVAS:如何保存並重新打開服務器的圖像
- 2. iOS - 保存並重新打開圖像視圖
- 3. 打開網頁並保存圖像
- 4. 如何使用ALAsset保存並重新加載圖像?
- 5. 保存/重新加載圖像並刪除舊圖像
- 6. 使用UIImagePickerController在設備上保存圖像並保存圖像
- 7. 保存圖片並在圖像視圖中打開
- 8. Photoshop腳本。打開並保存重疊圖像堆棧
- 9. 使用打開的flash圖表保存圖表圖像
- 10. 打開一個圖像,並用相同的參數重新保存它,c#
- 11. 如何使用ImageMagick保存單通道EXR圖像
- 12. 如何打開新工作簿並使用VBA添加圖像?
- 13. 將標籤合併到圖像上並保存爲新圖像?
- 14. 使用ImageMagick重複或「平鋪」圖像
- 15. WPF,C#,油墨畫布,圖像 - 如何在現有圖像上保存inkcanvas並將其保存爲新圖像?
- 16. 如何將圖像保存爲圖像
- 17. Python PIL圖像打開並保存更改圖像文件大小?
- 18. 如何使用ImageMagick去除png圖像?
- 19. 使用imwrite功能保存圖像之後,一些圖像可以不打開
- 20. 保存並打開圖片
- 21. 如何從另一個圖像創建新圖像 - ImageMagick
- 22. 如何使用python圖像庫打開圖像?
- 23. 解碼並使用canvas.toDataURL()保存圖像
- 24. 使用c下載並保存圖像#
- 25. 使用javascript標記圖像並保存
- 26. 調整圖像大小並將圖像保存到新目錄
- 27. 如何捕捉圖像並保存(Uri)?
- 28. 使用PIL打開調色板的圖像,並使用相同的調色板保存該圖像
- 29. 如何旋轉圖像並保存圖像
- 30. 如何在疊加其他圖像後合併/保存圖像?
標題中不需要'[PHP]',這就是標籤的用途。 – Wrikken 2010-07-20 22:05:33