Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 26.11.2017, 12:41
Профессор
Отправить личное сообщение для Sonya Посмотреть профиль Найти все сообщения от Sonya
 
Регистрация: 07.07.2016
Сообщений: 281

Безопасное копирование
Здравствуйте! С помощью функции copy копирую картинки в папку. Будет ли достаточной защитой от возможных подмен или других возможных внедрений записей кодов в картинку, если я явно запрещу выполнение в папке с картинками скриптов, с переименованием файлов при копировании и установлении определенного расширения, например, gif для всех копированных файлов?
Ответить с цитированием
  #2 (permalink)  
Старый 26.11.2017, 13:19
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

А почему вопрос в разделе JS?
Смотря как вы принимаете изображения, по крайней мере функцию copy применять не рекомендуется при сохранении файлов принятых по HTTP.
А вот запрещать выполнение скриптов в этой папке да, это правильно, да и от внедренного мусора можно тоже избавиться посредством GD.
Ответить с цитированием
  #3 (permalink)  
Старый 26.11.2017, 13:34
Профессор
Отправить личное сообщение для Sonya Посмотреть профиль Найти все сообщения от Sonya
 
Регистрация: 07.07.2016
Сообщений: 281

Сообщение от laimas Посмотреть сообщение
А почему вопрос в разделе JS?
Извиняюсь, писала в разделе своей последней темы, не посмотрела.
Ответить с цитированием
  #4 (permalink)  
Старый 26.11.2017, 13:42
Профессор
Отправить личное сообщение для Sonya Посмотреть профиль Найти все сообщения от Sonya
 
Регистрация: 07.07.2016
Сообщений: 281

Сообщение от laimas Посмотреть сообщение
от внедренного мусора можно тоже избавиться посредством GD.
А можно поподробнее, как именно. Библиотека подключена.
Ответить с цитированием
  #5 (permalink)  
Старый 26.11.2017, 13:49
Кандидат Javascript-наук
Отправить личное сообщение для Lion777 Посмотреть профиль Найти все сообщения от Lion777
 
Регистрация: 04.11.2017
Сообщений: 117

Например, функция getimagesize() возвращает массив данных о изображении, а если ошибка, то не изображение..

---
Но есть такой вариант
http://php.net/manual/ru/function.finfo-file.php
---
Можно так же самому по сигнатуре файла определять, что за файл

Последний раз редактировалось Lion777, 26.11.2017 в 13:53.
Ответить с цитированием
  #6 (permalink)  
Старый 26.11.2017, 13:56
Профессор
Отправить личное сообщение для Sonya Посмотреть профиль Найти все сообщения от Sonya
 
Регистрация: 07.07.2016
Сообщений: 281

Lion777,
Да, о функции читала, но там тоже есть какие-то ухищрения.
laimas,
А как загружать файл из ссылки, без использования copy, через file_get_contents?
Ответить с цитированием
  #7 (permalink)  
Старый 26.11.2017, 14:13
Кандидат Javascript-наук
Отправить личное сообщение для Lion777 Посмотреть профиль Найти все сообщения от Lion777
 
Регистрация: 04.11.2017
Сообщений: 117

file_get_contents('http://ссылка');
для проверки используйте расширение fileinfo, должно быть включенно
---
http://php.net/manual/ru/ref.fileinfo.php
---
echo mime_content_type('image.jpg');

Последний раз редактировалось Lion777, 26.11.2017 в 14:19.
Ответить с цитированием
  #8 (permalink)  
Старый 26.11.2017, 14:18
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Сообщение от Lion777
Например, функция getimagesize()
Это не то, да обмануть ее, да и взлом через нее возможен.
Ответить с цитированием
  #9 (permalink)  
Старый 26.11.2017, 14:19
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Сообщение от Sonya
А как загружать файл из ссылки, без использования copy, через file_get_contents?
А что за файлы и откуда вы загружаете?
Ответить с цитированием
  #10 (permalink)  
Старый 26.11.2017, 14:25
Профессор
Отправить личное сообщение для Sonya Посмотреть профиль Найти все сообщения от Sonya
 
Регистрация: 07.07.2016
Сообщений: 281

Сообщение от laimas Посмотреть сообщение
А что за файлы и откуда вы загружаете?
Файл картинок, ссылку на картинку указывает пользователь. У меня реализовано так: через copy сохраняется файл с рандомным именем и расширением gif. Файл принимается только через ссылку (без загрузок с компьютера).
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Удаление и копирование между страницами Medvedoc jQuery 8 12.08.2015 22:01
копирование текста из ячейки таблицы в textarea racoon Общие вопросы Javascript 5 22.07.2013 22:17
копирование файлов в обход ограничений безопасности danil2011 Internet Explorer 0 27.06.2011 07:43
Копирование блоков страницы(или целиком) Phoenix Общие вопросы Javascript 30 24.03.2008 23:46