|
Безопасное копирование
Здравствуйте! С помощью функции copy копирую картинки в папку. Будет ли достаточной защитой от возможных подмен или других возможных внедрений записей кодов в картинку, если я явно запрещу выполнение в папке с картинками скриптов, с переименованием файлов при копировании и установлении определенного расширения, например, gif для всех копированных файлов?
|
А почему вопрос в разделе JS?
Смотря как вы принимаете изображения, по крайней мере функцию copy применять не рекомендуется при сохранении файлов принятых по HTTP. А вот запрещать выполнение скриптов в этой папке да, это правильно, да и от внедренного мусора можно тоже избавиться посредством GD. |
Цитата:
|
Цитата:
|
Например, функция getimagesize() возвращает массив данных о изображении, а если ошибка, то не изображение..
--- Но есть такой вариант http://php.net/manual/ru/function.finfo-file.php --- Можно так же самому по сигнатуре файла определять, что за файл |
Lion777,
Да, о функции читала, но там тоже есть какие-то ухищрения. laimas, А как загружать файл из ссылки, без использования copy, через file_get_contents? |
file_get_contents('http://ссылка');
для проверки используйте расширение fileinfo, должно быть включенно --- http://php.net/manual/ru/ref.fileinfo.php --- echo mime_content_type('image.jpg'); |
Цитата:
|
Цитата:
|
Цитата:
|
Часовой пояс GMT +3, время: 13:25. |
|