极客观点
项目管理
HarmonyOS
PHP上传图片如何防止图片木马?
程序员
题主可以参考这个问题:
单纯通过后缀名判断上传文件的类型肯定是不安全的,可以采取 mime 类型判断或者读取文件头字节来判断是否为图片。更甚者,题主可以用 GD 库来处理上传的图片。
我们现在系统的操作方法是先通过 mime 判断上传文件类型,如果为图片则通过 GD 函数处理生成 thumbnail,同时保存 origin 图片文件。
可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠,
$last_line = system('php /var/bin/clamdscan upload.jpg');
根据扫描结果就可以判断了
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
被 1 篇内容引用
推荐问题
PHP 跨域的时候一个接口是 OK 的另一个不行?
{代码...} {代码...} 请问这是为什么 这也太离谱了4 回答13.8k 阅读✓ 已解决
求救,我现在想批量给500多台线上linux服务器下发脚本有什么好用的图形化工具推荐嘛?
一台一台执行太慢了,有什么工具推荐,后期可能要经常批量推送。7 回答4.5k 阅读
为什么 PHP 无法跨域?明明 NGINX 和 DOCKER 都设置过了?
nginx 宿主 {代码...} nginx docker {代码...} php {代码...} 弄了一天了没效果 晕了都5 回答8.2k 阅读✓ 已解决
mac 访达 finder 搜索功能出来的结果为什么是完全不相关的?
我搜索的是「内容出海」,但是出来的几个结果的文件名中根本不包含「内容出海」的字符,why?是我打开方式不对?3 回答3.5k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答1.8k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答664 阅读✓ 已解决
Golang语言中gorm连接PostgreSQL 报错?
用Go语言中的gorm创建连接PostgreSQL 数据库,报错如下:cannot use column (variable of type Column) as gorm.ColumnType value in argument to append: Column does not implement gorm.ColumnType (missing method AutoIncrement)请教一下高手如何修改?2 回答1.3k 阅读✓ 已解决
宣传栏
其实识别图片木马是很困难的,可以在一张正常的图片里加入一句话木马。
但是只要做到图片不会被执行,你的web服务器没有古老的解析漏洞,你的web程序不存在简单的包含漏洞,那么图片木马是基本可以防止的。