Heim >Backend-Entwicklung >PHP-Tutorial >php 如何确保上传图片的安全
平时我发现,有很多网站都不提供gif图片的上传,之前在对网站进行安全检查的时候也发现了一些gif图片中暗藏代码,竟然还可以执行!
记得我用文本编辑器打开图片,在图片的最后,发现了php的一句话木马,我想请问,这类问题如何解决?
如果保证/防范图片(或文件)上传中可能存在的安全隐患?
敬谢!
平时我发现,有很多网站都不提供gif图片的上传,之前在对网站进行安全检查的时候也发现了一些gif图片中暗藏代码,竟然还可以执行!
记得我用文本编辑器打开图片,在图片的最后,发现了php的一句话木马,我想请问,这类问题如何解决?
如果保证/防范图片(或文件)上传中可能存在的安全隐患?
敬谢!
Content-Type
来做文档类型验证,可以参考我在这里的回答如何判断浏览器上传文件的真实类型?
<code>ForceType application/octet-stream <filesmatch> ForceType image/jpeg </filesmatch> <filesmatch> ForceType image/gif </filesmatch> <filesmatch> ForceType image/png </filesmatch> </code>