如何检测上传的图像是否包含恶意代码并将其从临时文件夹中删除?
code:
$_FILES['file']['tmp_name']
据我所知,没有办法阻止它访问 /tmp 文件夹
我读到我可以使用
$file_data = getimagesize($_FILES['file']['tmp_name']);
if(is_array($file_data) && strpos($file_data['mime'],'image') !== false)
{
echo "Image";
}
但这有多可靠?
尝试使用函数调整上传图像的大小imagecopyresized
。如果调整大小成功,则表示该文件是图像。如果没有删除它。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)