PHP验证图片

时间  2019-12-05
标签 php 验证 图片 栏目 PHP 繁體版
原文   原文链接

网站确定得上让用户上传图片。可是,就是有坏人把可执行代码,假装成图片上传到服务器上。哪种方法可靠呢?选来选去,我决定用PHP的finfo_file函数。代码以下:php

$imagepic = '1.jpg';	
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$allowed_mimes = array('image/jpeg','image/png','image/gif');
if(in_array(finfo_file($finfo, $imagepic), $allowed_mimes))
{

    //some code here

}
else
{
   echo "本站仅支持JPG、PNG、GIF图片上传!";
}

结果,上传网络上找来的图片都没问题,我本身华为手机拍摄的照片,未经任何修改,且字节数、尺寸都没问题,却没法经过验证。服务器

//方法1
$size = getimagesize('1.jpg', $info);
var_dump($size);

输出:array(7) { 
    [0]=> int(4160) 
    [1]=> int(3120) 
    [2]=> int(2) 
    [3]=> string(26) "width="4160" height="3120"" 
    ["bits"]=> int(8) 
    ["channels"]=> int(3) 
    ["mime"]=> string(10) "image/jpeg"
 }
 

//方法2
$imagepic = '1.jpg';	
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$allowed_mimes = array('image/jpeg','image/png','image/gif');
echo finfo_file($finfo, $imagepic); 

输出:image/jpeg

找半天,没发现问题,先记下来。若是有高手路过,请不吝赐教。网络

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程