1
我正在做它的图片上传,以防止任何嵌入的恶意代码。我做对了吗?如何打开图像并使用ImageMagick重新保存图像?
但是我的主要问题是如何真正做到这一点,因为我以前从未使用ImageMagick - 我刚刚将它安装在我的服务器上。
A
回答
0
图像中的任何代码都无法在您的服务器上执行。除非你真的根据请求解析代码的图片(从来没有这样做),你只需要提供图片(当然不需要include()他们),只需将它们添加到浏览器),让病毒扫描软件在后台扫描新上传的图像,例如用clamav。
+0
嗯,我认为太tbh,但在这个问题:http://stackoverflow.com/questions/1485419/security-issues-in-accepting-image-uploads 似乎有一个图像内执行代码的主题。代码是否由服务器或用户执行并不重要,因为我也是用户,黑客可能会劫持我的管理员帐户。 – Matt 2010-07-20 22:12:44
+0
图像中的代码执行_只发生在您尝试执行image_时。不要那样做,也不要在图像上设置可执行位,并且你没事。只是不要成为一个不喜欢将.php扩展名添加到文件名并通过解释器抛出所有内容的懒惰草泥之一。 – Wrikken 2010-07-20 22:24:22
标题中不需要'[PHP]',这就是标签的用途。 – Wrikken 2010-07-20 22:05:33