问题很简单.如何使用php制作100%安全的照片上传脚本?是否有任何教程显示所有可能的安全性差距?
不要让我看看this question,因为他们只谈论大小.但我想确定,没有人可以上传shell和其他内容.因为这是一个需要100%安全照片上传脚本的大型网站.
编辑:或者我应该允许会员将图片上传到imageshack等插座并将其链接复制到我的网站?我想它是100%安全的,对吗?
解决方法:
这真的很简单.通过已知安全的图像过滤器运行所有上传的图像.如果它以“不是图像错误”回击,那么你就有了恶作剧. (一个简单的例子是身份变换,或JPEG质量规范化技术.)重要的一点是,实际上是使用过滤器的输出,而不是原始文件.