如何判断上传文件是否图片或是否安全

怎么判断上传文件是否图片或是否安全
怎么判断上传文件是否图片或是否安全
------解决方案--------------------
一般是通过文件名的原始后缀来进行文件上传时候的判别，然后保存后也是对应的类型，至于安全的话只要不是可执行文件基本都算安全，不知道你想问的是啥安全。
------解决方案--------------------
$_FILES["file"]["type"] -- 可以判断上传文件的类型。

至于安全，看你的标准是什么了。
------解决方案--------------------
不可相信任何传入的东西，否则你就要吞食轻信的苦果了
你看看我这张图片怎么样？

$im = imagecreate(1,1);
$color = imagecolorallocate($im, 255, 0, 0);
imagegif($im, '1.gif');
$s =phpinfo();
?>
TXT;
file_put_contents('1.gif', $s, FILE_APPEND);
print_r(getimagesize('1.gif'));
echo '';
include '1.gif';

------解决方案--------------------
使用mime_content_type 檢查一下類型
http://php.net/manual/zh/function.mime-content-type.php

我一般會用imagemagick轉一次為圖片的。
------解决方案--------------------

引用:

不可相信任何传入的东西，否则你就要吞食轻信的苦果了
你看看我这张图片怎么样？

$im = imagecreate(1,1);
$color = imagecolorallocate($im, 255, 0, 0);
imagegif($im, '1.gif');
$s =phpinfo();
?>
TXT;
file_put_contents('1.gif', $s, FILE_APPEND);
print_r(getimagesize('1.gif'));
echo '';
include '1.gif';

我测试了你的代码，phpinfo()执行了，但是谁会去include一张图片呢？
这样的图片永远不会被执行吧？

相关文章

相关视频

---

• 教你使用PHP数据库迁移工具“Phinx”
• 详解win10下PHP的安装配置（以php5.6为...
• php Swoole实现毫秒定时计划任务（详解）
• PHP+redis实现添加处理投票的方法_PHP
• 如何判断上传文件是否图片或是否安全

• JSON.stringify方法参数解析