על השיטה הזו שמעתי רבות, ואני משתמש בה בנוסף לבדיקות נוספות.
השאלה אם זה באמת מספיק לבד, בלי שום בדיקה נוספת.
מה אתם אומרים?
5 תשובות
יש בכלל בדיקות אחרות לוודא שקובץ הוא תמונה?
מה שכדאי לעשות אחרי הבדיקה - זה לפתוח את הקובץ עם gd או image magic ולשמור מחדש.
ככה כל הנתונים שלא שייכים לייצוג גרפי - בכלל לא יישמרו.
את זה אני כבר עושה ממילא, בלי קשר לאבטחה, אתה אומר שזה מספיק? מצויין.
תודה רבה :)
מה לגבי finfo ?[url=http://phpguide.co.il/%D7%90%D7%9C+%D7%AA%D7%AA%D7%9F+%D7%9C%D7%A8%D7%9E%D7%95%D7%AA+%D7%90%D7%AA+%D7%A2%D7%A6%D7%9E%D7%9A+_+%D7%91%D7%93%D7%95%D7%A7+%D7%A0%D7%9B%D7%95%D7%9F+%D7%90%D7%AA+%D7%A1%D7%95%D7%92+%D7%94%D7%A7%D7%95%D7%91%D7%A5.htm]
http://phpguide.co.il/%D7%90%D7%9C+%D7%AA%D7%AA%D7%9F+%D7%9C%D7%A8%D7%9E%D7%95%D7%AA+%D7%90%D7%AA+%D7%A2%D7%A6%D7%9E%D7%9A+_+%D7%91%D7%93%D7%95%D7%A7+%D7%A0%D7%9B%D7%95%D7%9F+%D7%90%D7%AA+%D7%A1%D7%95%D7%92+%D7%94%D7%A7%D7%95%D7%91%D7%A5.htm[/url]