防止嵌入图像中的隐藏文件上传到服务器

【问题标题】:Prevent hidden files embedded in images from being uploaded to server防止嵌入图像中的隐藏文件上传到服务器
【发布时间】:2015-07-30 03:27:47
【问题描述】:

我注意到可以将隐藏文件存储在 JPG/GIF/PNG 图像中,其中可能包括非法图像或 .rar 格式的集合。用户可以利用这一点在任何允许上传图像的网站上上传和共享肉眼看似普通的图像上的非法内容。

我在互联网上找不到任何关于让 PHP 阻止图像文件包含其中的其他文件的资源,我希望有人能指出我正确的方向。以下内容不足以检测文件中的其他内容,因为 exif 仍将匹配文件的扩展名:

if (exif_imagetype($imagefile['tmp_name']), IMAGETYPE_GIF) { //code; }

【问题讨论】:

    标签: php hidden-files


    【解决方案1】:

    我不能 100% 确定这是否可行,但也许使用 GD / Imagemagick 命令创建新图像可以去除额外的隐藏数据。

    【讨论】:

    • 很好的建议。我会对其进行测试并报告。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-06-06
    • 2019-02-20
    • 1970-01-01
    • 2016-03-29
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode