강력한 PHP 이미지 업로드

Question

저는 이미지 업로드 (PHP)를 처리하는 솔루션의 일부를 구축하고 있습니다. 제가 읽은 바에 따르면 악용 사례를 발견 할 수있는 많은 방법이 있습니다. 모두를 보호하고 싶습니다.

염두에두고 이미지 업로드의 유효성을 검사하고 안전함을 확인하는 가장 확실한 방법은 무엇입니까/서버 손상을 방지 할 수 있습니까? HTTP 액세스 가능 영역 외부에 이미지를 저장하는 것은 불행히도 공유 호스트이기 때문에 가능하지 않습니다.

이미지는 게시 양식을 통해 서버로 전송됩니다.

Answer 1

예, 업로드 된 이미지가 이미지인지 또는 서버에 손상을주는 스크립트인지 직접 확인해야합니다.
이미지의 헤더 정보 을 확인하면 유효한 이미지인지 여부를 확인할 수 있습니다.
유효한 이미지 인 경우 추가 처리를 수행하십시오.
'exif 정보'를 확인할 수도 있습니다.