Czy można zaufać funkcjom z biblioteki gd2?

Czy można zaufać funkcjom z biblioteki gd2?

stefan33 Zobacz profil	2.10.2012, 17:39:22 Post #1
Grupa: Zarejestrowani Postów: 49 Pomógł: 4 Dołączył: 22.07.2012 Ostrzeżenie: (0%)	Witam Mam napisany skrypt js+ajax w którym można do obrazka dodać np. tekst. Dane typu rozmiar, kolor czcionki itd. wysylam ajaxem poprzez post. Używam np. takiej funkcji: [PHP] pobierz, plaintext imagettftext($obrazek, $_POST['font_size'], 0, $_POST['x'], $_POST['y'], $_POST['color'], "{$_SERVER['DOCUMENT_ROOT']}/arial.ttf", $_POST['text']); [PHP] pobierz, plaintext error_reporting jest ustawione na 0. I pytanie czy powinienem filtrować te dane czy w ten sposób potencjonalny haker nie ma mozliwosci wyrzadzic zadnych szkod? Teoretycznie jeżeli coś będzie nie tak to np. w tym wypadku tekst nie doda się do obrazka wiec nic sie nie dzieje. Nie chodzi tu o moje lenistwo a jedynie o wydajność, poniewaz jakbym wszystko chcial porzadnie filtrowac to by potem dochodzilo nawet do stu i wiecej dodatkowych if'ów itd. Z góry dziekuje za odpowiedzi

Odpowiedzi

markonix Zobacz profil	2.10.2012, 17:49:30 Post #2
Grupa: Zarejestrowani Postów: 2 707 Pomógł: 290 Dołączył: 16.12.2008 Skąd: Śląsk Ostrzeżenie: (0%)	Rozmiary wystarczy rzutować na INT, color na pewno musisz i tak weryfikować czy jest faktycznie poprawnym kolorem i potem text wypadałoby ograniczyć jakoś ale nie sądzę, żeby użycie jakichś specjalnych znaków mogło prowadzić do włamania czy coś. GD to nie baza danych.