Hay una parte de mi sitio web que permite a los usuarios subir fotos de perfil. Me preocupa que las personas carguen código malicioso. Planeo limitar los tipos de archivos a .jpg/.png/.gif/.jpegCódigo malicioso a través de la carga de imágenes
Me preocupa que no sea suficiente. Voy a cambiar el tamaño de las imágenes de cosas en el servidor. ¿El proceso de cambio de tamaño de las fotos sería suficiente para garantizar que la imagen sea en realidad una imagen, no archivos maliciosos?
Voy a utilizar el siguiente para cambiar el tamaño de las fotos. No almacenaré los originales en el servidor y los nombres de los archivos se modificarán.
imagecopyresampled($thumb, $source, 0, 0, 0, 0, $newwidth, $newheight, $width, $height);
imagejpeg($thumb, $fullpath, 90);
Quizás para alguien nuevo en PHP que encuentre esta publicación, debe cambiar 'panic' por' die' en caso de que literalmente copien y peguen este código. – fire
Ni siquiera pensé en deshabilitar la ejecución de php también. Gracias. –