 Szybkie sprawdzanie poprawnosci obrazka |
  |
| Szybkie sprawdzanie poprawnosci obrazka |
 18.02.2007, 00:04:48
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 18.02.2007 Ostrzeżenie: (0%) 
 |
Witam
Problem jest nastepujacy: Jak szybko sprawdzic, czy uzytkownik nie chce przemycic w pliku graficznym jakiegos exploita, rootkita czy innego swinstwa? W tej chwili sprawdzam za pomoca getimagesize() ale to metoda niedoskonala o tyle, ze serwer musi sobie wczytac caly plik. Kiedy na stronie jest kilkanascie czy kilkadziesiat obrazkow taka strona wogole sie nie zaladuje. Czy jest szybszy sposob na sprawdzenie czegos takiego? |
 |
 
|
|
18.02.2007, 01:24:45
Post
#2
|
|
 Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
A nie możesz sprawdzić MIME z $_FILES['plik']['type']?
Ten post edytował erix 18.02.2007, 01:26:59 --------------------  ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
|
|
18.02.2007, 09:31:23
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 18.02.2007 Ostrzeżenie: (0%)
|
Niestety nie. Chce zrobic filtr w bbcode do postowania obrazkow na forum - wiekszosc z tych obrazkow nie jest umieszczonych na moim serwerze.
EDIT: Ew. pomoglaby mi mozliwosc zczytania samego naglowka przesylanego pliku. Tylko jak to zrobic w php 4.4.4? Ten post edytował Archarius 18.02.2007, 09:37:02 |
|
|
|
|
18.02.2007, 12:13:13
Post
#4
|
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Cytat Niestety nie. Powód? Cytat wiekszosc z tych obrazkow nie jest umieszczonych na moim serwerze No to jak nie są na Twoim serwerze, to tak czy tak musisz go odczytać. Cytat pomoglaby mi mozliwosc zczytania samego naglowka przesylanego pliku Możesz spróbować cURL-em rozpocząć zwykłe pobieranie pliku i sprawdzać, jaki typ MIME zwraca serwer hostujący plik. No, ale jeśli się pomyli albo zostanie podmienione MIME, to wtedy kicha. Najpewniej jest ściągnąć plik do siebie i sprawdzić przez file -bi plik. Jeśli na Windzie, to przez mime_content_type" title="Zobacz w manualu PHP" target="_manual i to jeszcze z rozszerzeniem MIME Magic. Ale jeśli znasz w wystarczającym stopniu Javę, to napisz aplet, który sprawdzi pliki przed wysłaniem. Tyle mi przychodzi do głowy. -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
|
|
18.02.2007, 13:34:37
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 190 Pomógł: 1 Dołączył: 20.05.2005 Skąd: Poznań Ostrzeżenie: (0%)
|
Niestety, o ile mi wiadomo to bez pobrania obrazka na swoj serwer nie jestes w stanie sprawdzic, czy jest on tylko i wylacznie obrazkiem, czy moze oprocz niego zdalny serwer wysyla jeszcze jakies zlosliwe dodatki.
Zlosliwy kod moze byc wyslany jako np. image/jpeg, a przegladarka i tak go wykona. |
|
|
|
|
19.02.2007, 10:27:32
Post
#6
|
|
 Grupa: Przyjaciele php.pl Postów: 2 923 Pomógł: 9 Dołączył: 25.10.2004 Skąd: Rzeszów - studia / Warszawa - praca Ostrzeżenie: (0%)
|
-------------------- |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 02:04 |
