0
將在文件上調用getimagesize()並檢查返回的值是否與false不一樣足以確定文件是否爲圖像?使用getimagesize()來確定文件是否爲圖像
是否有任何其他的可能性來確定文件是否是一個圖像在PHP中,解決方案比簡單地檢查擴展更簡單。
A
回答
1
找到它是否是支持的文件格式之一就足夠了,是的。它實際上解析了文件的頭部字節,因此非常可靠。
這是內置於PHP中的最佳方法。
像ImageMagick'sidentify命令進階工具基本上是相同的 - 認爲他們只有當你需要支持更多的文件格式比由getimagesize()支持(他們的名單是here,在IMAGETYPE_*常量)。
2
getimagesize()是一個非常可靠的指示,該文件是一個圖像,是的。
它將確定圖像是否顯示有效標題。
它(通常)不會確定實際圖像數據是否存在任何損壞,這可能通過加載圖像顯示爲混亂圖像或部分錯誤。
您還可以記住,文件可以是有效的圖像文件,但也可以隱藏其他數據 - 無論是在元數據,圖像數據還是在圖像數據結束之後。因此,雖然getimagesize()可能會告訴您有一個有效的圖像,但這並不一定意味着該文件也不是另一種類型。由於JAR和ZIP文件從文件末尾讀取,文件可能是有效的圖像和有效的JAR/ZIP文件,並且JAR文件可在瀏覽器中執行 - 這是GIFAR exploit的基礎。
相關問題
- 1. 使用getimagesize來測試一個圖像
- 2. 如何知道文件圖片是否使用getimagesize函數
- 3. 確定文件是否爲圖標
- 4. 確定複製到剪貼板的文件是否爲圖像
- 5. 如何確定URL是否爲圖像?
- 6. 確定是否可用的圖像
- 7. getimagesize動態圖像
- 8. 使用Javascript來確定文件是否存在,當地
- 9. 使用StreamReader來確定文件是否已更改
- 10. 確定文件是否爲空(SSIS)
- 11. 如何確定文件是否爲空?
- 12. Unix確定文件是否爲空
- 13. 確定音頻文件是否爲VBR
- 14. 檢查文件是否爲圖像
- 15. 檢查文件是否爲圖像
- 16. 確定呼叫是否來自視圖
- 17. 使用反射來確定控件是否支持事件
- 18. 如何使用get_headers檢查遠程文件是否爲圖像
- 19. 確定兩幅圖像是否相同
- 20. 如何確定圖像是否飽和?
- 21. 確定是否改變圖像加載
- 22. 確定CGPoint是否在圖像區域
- 23. 如何確定給定文件是否爲xml valide文件
- 24. getimagesize()不返回圖像值
- 25. getimagesize在戶外圖像
- 26. 確定gravatar是否使用javascript返回默認圖像
- 27. 檢查使用edmodo裁剪庫的選定文件是否爲圖像
- 28. 確定文本是否爲英文?
- 29. 確定文本是否爲英文
- 30. 決定它是否是文件的非確定性行爲?
感謝您對GIFAR漏洞利用的關注,不知道那個! – ChrisR