|
| |
|
|
| |
для: Брыль
(23.05.2009 в 10:25)
| | | Запустите, поделитесь... | |
| |
|
|
| |
|
|
| |
для: sim5
(23.05.2009 в 09:38)
| | | Допустим meta информация в jpeg графике. И работа с библиотекой exif. Если не пропускать данные через htmlspecialchars, то xss налицо. | |
| |
|
|
| |
|
|
| |
для: serjinio
(23.05.2009 в 08:54)
| | | Проскочит, собственно для этого и не обязательно картинку, и что дальше? | |
| |
|
|
| |
|
|
| |
для: sim5
(23.05.2009 в 03:00)
| | | К сожалению через getimagesize проскочат картинки в которых внутри встроен PHP или яваскрипт..а при ресайзе зта картинка отфилитруется... | |
| |
|
|
| |
|
|
| |
для: psychomc
(23.05.2009 в 00:06)
| | | http://habrahabr.ru/blogs/php/44610/ Безопасная загрузка изображений на сервер. Часть первая. | |
| |
|
|
| |
|
|
| |
для: serjinio
(22.05.2009 в 21:51)
| | | Данные ссылки даны автору исключительно для того, чтобы он $_FILES['q']['file'] == "image/jpeg" не впяливал более. А что касается картинок, то getimagesize. | |
| |
|
|
| |
|
|
| |
для: serjinio
(22.05.2009 в 21:51)
| | | поподробнее пожалуйста на счет подделки | |
| |
|
|
| |
|
|
| |
для: inner
(22.05.2009 в 15:43)
| | | Если речь идет только о рисунках - то легко и удобно проверять тип с помощью getimagesize() | |
| |
|
|
| |
|
|
| |
для: serjinio
(22.05.2009 в 21:51)
| | | надо делать ресайз картинки допустим с коэффициентом 1..если вылизет ошибка ..значить файл не изображение
Интересная проверка... :) | |
| |
|
|
| |
|
|
| |
для: sim5
(22.05.2009 в 17:31)
| | | миме тоже можно подделать ...надо делать ресайз картинки допустим с коэффициентом 1..если вылизет ошибка ..значить файл не изображение ..библиотека DG работает только с изображениями... | |
| |
|
|
|
