首頁  >  文章  >  後端開發  >  判斷用戶上傳的圖片為正常的圖片

判斷用戶上傳的圖片為正常的圖片

巴扎黑
巴扎黑原創
2016-11-11 13:35:011366瀏覽

檔案上傳是我們常常需要開發的功能,試試看用最安全的方式,判斷使用者上傳的圖片為正常的圖片(JPGGIFPNG)。

 

解題思路:
1、檢查提交的文件的擴展名是否是圖片(這一步很容易偽造的,所以不可靠)
2、依據文件的頭信息檢查文件是否真的是圖片(這一步基本上就是圖片了,但還是可能包含木馬的腳本)
3、用正則檢查文件裡面是否包含木馬的腳本

 

以下是「堅持到底」的PHP版本代碼   

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn