{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1. [автор] (6 июн 2015, 08:25) [1/0] [1] [отв] [спам] [под] +1 | -1

Заголовок Content-Type можно подменить, getimagesize() тоже доверять нет смысла, так как файл может быть в формате GIF, JPEG, JPG, PNG, но и в тоже время php-скриптом, проверять расширение файла тоже нет смысла, т.к уже было сказано, что изображение может быть php-скриптом.

Интересуют все дельные советы по обеспечению безопасной загрузки изображений.

2.
bibilink * 19.01
(6 июн 2015, 08:34) [0/0] [0] [отв] [спам] [под] +1 | -1

я использую exif_imagetype()

3.
NTL * 18.08
(6 июн 2015, 09:01) [0/0] [0] [отв] [спам] [под] +1 | -1

Эрудит,Согласен,актуальная тема

  • 1 из 1
Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 2
Скачать тему | Файлы темы | Фильтр сообщений