 [php] Sprawdzanie czy obrazek jest obrazkiem czy "niespodzianka" |
| [php] Sprawdzanie czy obrazek jest obrazkiem czy "niespodzianka" |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 35 Dołączył: 21.06.2006 Ostrzeżenie: (0%) 
 |
Mam dosc spory problem ze skryptem.
User uploaduje obrazek, skrypt sprawdza czy obrazek ma: - Dozwolone rozszezenie - Dozwolony mime - Nie przekracza 2MB - Czy funckaj getimagesize() zwroci prawidlowy wynik Wszytko jest ok ale dodajac do pliku php na poczatku pierwsze kilka KB z obrazka i nadajc rozszeznie .jpg mozna upnac kod php co mi sie bardzo nie podoba (IMG:http://forum.php.pl/style_emoticons/default/dry.gif) Jak przed tym zabezpiecza sie imageshack ktory nie daje sie nabrac ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)
|
aby obronić się przed wsztrzykniętym kodem PHP (i nie tylko) po prostu pobierz obrazek i poprzez GD przekonwertuj go na jakiś format graficzny (nawet taki sam jakim sam jest) to spowoduje usunięcie wszelkich dodatkowych kodów, które nie są danymi obrazka.
Pozdrawiam |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 35 Dołączył: 21.06.2006 Ostrzeżenie: (0%)
|
Cytat(Cezar708 @ 13.05.2008, 11:37:12 )  aby obronić się przed wsztrzykniętym kodem PHP (i nie tylko) po prostu pobierz obrazek i poprzez GD przekonwertuj go na jakiś format graficzny (nawet taki sam jakim sam jest) to spowoduje usunięcie wszelkich dodatkowych kodów, które nie są danymi obrazka. Pozdrawiam To jest genialne! Dziekuje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
kiler129 [php] Sprawdzanie czy obrazek jest obrazkiem czy "niespodzianka" 11.05.2008, 22:24:41 
Landon Sposobem będzie na pewno GD lecz dobre tylko gdy b... 11.05.2008, 22:28:37 
kiler129 Cytat(Landon @ 11.05.2008, 23:28:37 )... 11.05.2008, 23:04:06 Pilsener Sposób stary jak świat: wczytaj kilka początkowych... 12.05.2008, 12:10:47 mike W zupełności wystarczy getimagesize() 12.05.2008, 12:14:43 kiler129 Cytat(Pilsener @ 12.05.2008, 13:10:47... 12.05.2008, 23:32:18 Shili To sprawdzaj nie true albo false, tylko czy rozmia... 13.05.2008, 10:02:18 Babcia@Stefa Możesz też sprawdzać klasą:
http://manual.babciast... 13.05.2008, 17:17:22 mrok a czy nie wystarczy ustawic praw do takiego pliku ... 13.05.2008, 17:52:29 webdicepl Cytat(mrok @ 13.05.2008, 18:52:29 ) a... 13.05.2008, 17:57:48 mrok Cytat(webdicepl @ 13.05.2008, 18:57:4... 13.05.2008, 20:50:10 b_chmura CytatWszytko jest ok ale dodajac do pliku php na p... 13.05.2008, 23:33:29 kiler129 Cytat(b_chmura @ 14.05.2008, 00:33:29... 14.05.2008, 08:15:09 b_chmura CytatTak tylko apache chyba po mime patrzy i jakim... 14.05.2008, 09:43:24 kiler129 Tak oczywiscie, sprawdzam MIME ale nie wiedziec dl... 14.05.2008, 10:59:13  |
|
Aktualny czas: 16.10.2025 - 08:38 |
