1
我將在OSCommerce電子購物車的修改中使用它 - 不允許用戶上傳,但SQL用於文件名。是否有涉及PHP函數getimagesize()的任何安全保留?
A
回答
3
對於某些類型的巨大或畸形圖像,可能會很快達到您的內存限制。這對你是否有問題取決於你如何使用它。另外,請記住,如果您在URL上使用getimagesize(),則您正在執行HTTP請求。
1
AFAIK在使用它時沒有安全風險......您沒有從用戶那裏獲得輸入,它只是返回您傳遞的圖像的大小。
相關問題
- 1. 下面的php代碼是否有涉及安全風險?
- 2. 是否有任何像JavaScript中的getimagesize()php函數?
- 3. 當涉及到JQuery插件時,您是否有任何安全隱患?
- 4. MySQL和PHP登錄安全涉及
- 5. PHP - getimagesize函數
- 6. 是否有一個像PHP中的getimagesize一樣的Python函數?
- 7. PHP函數error_log()是否安全使用?
- 8. 當涉及到PHP變量時,定義類型是否有任何好處
- 9. 涉及WS安全的概念?
- 10. Grails的URL映射安全涉及
- 11. 是否涉及地圖
- 12. getimagesize函數不返回任何東西
- 13. PHP getimagesize函數失敗
- 14. SQL INSERT是否涉及任何讀/寫鎖?
- 15. 安全問題涉及運行涉及金融交易的cron作業
- 16. 是否是setlocale線程安全函數?
- 17. 開發者是否有責任保證安全?
- 18. Python 3的input()函數是否安全?
- 19. 在AsyncTask中保留對片段的強引用是否安全?
- 20. Sitecore 8是否保留基於角色的安全性
- 21. 沒有任何參數調用ko.applyBindings是否安全?
- 22. 是否有任何保留/特殊變量的Ajax?
- 23. 是否有任何保留換行符的JavaScript縮小器?
- 24. 是Redim保留線程安全嗎?
- 25. 是否有任何GMP對數函數?
- 26. 解析涉及ajax的函數參數
- 27. 內部函數聲明是否安全?
- 28. 刪除history.back()函數是否安全?
- 29. 函數`arc4random`系列是否安全?
- 30. PL/SQL函數dbms_lock.sleep是否安全?
無法理解你的問題,你想知道使用getimagesize()是否有風險嗎? – 2011-05-12 17:09:24