0
파일에서 getimagesize()을 호출하고 반환 값이 false과 다른지 확인하여 파일이 이미지인지 여부를 판단하십시오.getimagesize()를 사용하여 파일이 이미지인지 여부를 확인하십시오.
파일이 단순히 이미지의 확장자를 확인하는 것보다 훨씬 빠를 수있는 PHP 이미지인지를 판단 할 수있는 다른 방법이 있습니까?
A
답변
1
지원되는 파일 형식인지 여부는 알 수 있습니다. 실제로 파일의 헤더 바이트를 파싱하므로 매우 신뢰할 수 있습니다.
PHP에 내장 된 가장 좋은 방법입니다. ImageMagick'sidentify 같은 명령
고급 도구가 본질적으로 동일 할 - 당신이 getimagesize()에서 지원하는 것보다 더 많은 파일 형식을 지원해야하는 경우에만이를 고려 (자신의 목록은 IMAGETYPE_* 상수, here입니다).
2
getimagesize()은 파일이 이미지라는 믿을만한 표시입니다.
이미지에 유효한 헤더가 있는지 확인합니다.
실제 이미지 데이터에 손상이 있는지, 일반적으로 이미지가 엉망인 것처럼 보이는지 또는 이미지를로드하는 과정에서 오류가 있는지를 판단하지 않습니다.
파일이 유효한 이미지 파일 일 수도 있지만 메타 데이터, 이미지 데이터 또는 이미지 데이터의 끝 부분에있는 다른 데이터를 숨길 수도 있습니다. 그래서 getimagesize()는 유효한 이미지를 가지고 있다고 말할 수 있지만 반드시 그 파일이 다른 유형으로 유효하지 않다는 것을 의미하지는 않습니다. JAR 및 ZIP 파일은 파일의 끝에서부터 읽기 때문에 파일이 유효한 이미지와 유효한 JAR/ZIP 파일 일 수 있으며 JAR 파일은 GIFAR exploit의 기반 인 브라우저에서 실행 가능합니다.
관련 문제
- 1. PNG 이미지 파일이 투명 이미지인지 여부를 감지합니까?
- 2. 업로드 된 파일이 PHP의 이미지인지 확인하십시오
- 3. URL이 이미지인지 여부를 식별하는 정규식?
- 4. 텍스트 파일이 있는지 확인하십시오.
- 5. 클립 보드에 복사 된 파일이 이미지인지 확인합니다.
- 6. 파일을 다운로드하기 전에 FTP 서버에 파일이 있는지 여부를 확인하십시오.
- 7. php 버전 5.2.9에서 파일이 이미지인지 비디오 유형인지 확인하는 방법은 무엇입니까?
- 8. 원격 파일이 변경되었는지 확인하십시오.
- 9. C 파일이 존재하는지 확인하십시오.
- 10. PATH에 포함하여 파일이 존재하는지 확인하십시오.
- 11. addObserver 질문, 데이터로드 여부를 확인하십시오.
- 12. bash : scp를 사용하여 원격 파일이 있는지 확인하십시오.
- 13. 파일이 열려 있는지 확인하십시오.
- 14. FTP : 파일이 닫혔는지 확인하십시오.
- 15. 파일이 Java로 복사되었는지 확인하십시오.
- 16. 파일이 PHP에 존재하는지 확인하십시오.
- 17. 파일이 수정되지 않았는지 확인하십시오.
- 18. SharePoint 사이트가 있는지 여부를 확인하십시오.
- 19. Python - ip가 프록시인지 여부를 확인하십시오.
- 20. Lilypond (.ly) 파일이 파이썬에서 유효한지 확인하십시오.
- 21. PDF 파일이 스캔 된 파일인지 확인하십시오.
- 22. android : 응용 프로그램에 파일이 있는지 확인하십시오.
- 23. SharpSVN을 사용하여 서버에 원격 폴더/파일이 있는지 (빠르게) 확인하십시오.
- 24. 파일을 작성하고 파일이 있는지 확인하십시오.
- 25. 업로드 된 파일이 안전한지 확인하십시오.
- 26. 웹 사이트에 파일이 있는지 확인하십시오.
- 27. Subversion svn으로 파일이 변경되었는지 확인하십시오.
- 28. 원격 컴퓨터에 파일이 있는지 확인하십시오.
- 29. hadoop- 파일이 쓰여지고 있는지 확인하십시오.
- 30. 파일이 파이썬에서 setuid 루트인지 확인하십시오.
GIFAR 익스플로잇의 헤드 업에 대해 감사 드리며, 그 점에 대해 몰랐습니다! – ChrisR