如何判斷上傳檔案是否圖片或是否安全

最後更新：2016-06-13 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

怎麼判斷上傳檔案是否圖片或是否安全
怎麼判斷上傳檔案是否圖片或是否安全
------解決方案--------------------
一般是通過檔案名稱的原始尾碼來進行檔案上傳時候的判別，然後儲存後也是對應的類型，至於安全的話只要不是可執行檔基本都算安全，不知道你想問的是啥安全。
------解決方案--------------------
$_FILES["file"]["type"] -- 可以判斷上傳檔案的類型。

至於安全，看你的標準是什麼了。
------解決方案--------------------
不可相信任何傳入的東西，否則你就要吞食輕信的苦果了
你看看我這張圖片怎麼樣？

$im = imagecreate(1,1);
$color = imagecolorallocate($im, 255, 0, 0);
imagegif($im, '1.gif');
$s =<<< TXT
phpinfo();
?>
TXT;
file_put_contents('1.gif', $s, FILE_APPEND);
print_r(getimagesize('1.gif'));
echo '';
include '1.gif';

------解決方案--------------------
使用mime_content_type 檢查一下類型
http://php.net/manual/zh/function.mime-content-type.php

我一般會用imagemagick轉一次為圖片的。
------解決方案--------------------
引用:

不可相信任何傳入的東西，否則你就要吞食輕信的苦果了
你看看我這張圖片怎麼樣？
$im = imagecreate(1,1);
$color = imagecolorallocate($im, 255, 0, 0);
imagegif($im, '1.gif');
$s =<<< TXT
phpinfo();
?>
TXT;
file_put_contents('1.gif', $s, FILE_APPEND);
print_r(getimagesize('1.gif'));
echo '';
include '1.gif';

我測試了你的代碼，phpinfo()執行了，但是誰會去include一張圖片呢？
這樣的圖片永遠不會被執行吧？



本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

如何判斷上傳檔案是否圖片或是否安全

聯繫我們

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support