在项目安检时发现,某系项目中图片上传只是对后缀名进行了检查,导致含有某些代码的‘图片’也能上传到服务器,有重大隐患。写了一个方法,检验图片的正确性。(此方法无法完全验证,将图片源码中加了代码无法判断,不过将图片处理比如加水印以后,含有代码的图片在当作php执行时会失效)
如果需要对图片进行安全处理,经看这里---http://alfred-long.iteye.com/blog/1725628
/*
*判断上传的图片是否为标准图片
*$file $FILES['']获取的值
*return 正常图片 true ; 异常图片 false;
*/
function isimage($file){
if ($file["type"] == "image/gif") {
@$im = imagecreatefromgif($file['tmp_name']);
} elseif ($file["type"] == "image/png" || $file["type"] == "image/x-png") {
@$im = imagecreatefrompng($file['tmp_name']);
} else {
@$im = imagecreatefromjpeg($file['tmp_name']);
}
if($im==false){
return false;
}else{
return true;
}
}
相关推荐
java实现的图片防篡改功能,采用图片hash生成唯一标识,再进行比对,判断图片是否被篡改过,可运行源码
这是一款网页篡改检测工具,可以检测特定网页内容是否被篡改,包括文本和图片,对于被篡改的图片,该工具能够智能识别出其中的文字信息,便于风险检测。
IE锁定主页 防止篡改 防止篡改 防止篡改 防止篡改
首页卫士 防止修改主页 篡改主页 更改主页软件 防止恶意修改主页
注!并不是通过常规判断文件后缀实现过滤。 非常简单实用的假图片过滤机制,可识别过滤其它文件篡改为图片格式的文件。
你是否在为你的主页一而再再而三的被修改而烦恼呢?现在你的救星来了,为你锁定主页,让你安心上网。
通过MD5文件对比,可防止他人恶意篡改资源,顾客使用放心。
检测重采样痕迹是数字取证中判断图像是否被篡改的有效途径之一。针对现有重采样检测方法大多只考虑单次重采样 情况,对再次经历重采样的伪造图像不能有效区分定位篡改区域这一问题,提出一种基于重采样痕迹的图像...
Authorization是一个软件版本停用管理,以及软件防篡改插件功能如下 一.版本过期管理: 例如发布出去的程序犹如泼出去的水,是无法回收回来的,但是如果某个发布出去的版本与公司的决策有冲突 或者有重大的BUG,怎么办呢,...
数据签名防篡改工作原理和例子
包含各种java防篡改方式,主要介绍代码混淆和加密源文件两种方式的基本原理。
自己简单实现的一个webapi接口请求时验证客户端传送数据防止被篡改的组件,需要客户端配合签名,不懂的想想支付宝的支付接口签名,业务逻辑一样。
IE浏览器锁定主页 上网工具 操作很简单,双击打开即可。
CPUBalance是一个轻量级工具,使用公司的ProBalance技术来监视和防止运行进程篡改处理器,以提高系统的响应时间。 此应用程序可以独立运行或与Process Lasso一起运行,增强其现有的ProBalance功能。 监视运行的进程...
锁定Win7注册表编辑器,防止主页篡改.docx
如何保护Excel2021工作表以防止他人篡改.docx
很多ASP程序检查上传图片是否合法往往只去检查文件的后缀,这样有一个很大的安全隐患,就是如果把ASP文件的后缀名改成.jpg或者.gif上传,或者图片里加入恶意代码再上传,那也会被程序认为是图片文件而照传不误。...
主要功能是通过底层内核驱动过滤技术对Web站点目录提供全方位的防护,防止入侵者或病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。 1.网页防挂马 2.防止上传webshell web后门 ...
网站防篡改解决方法 (图).php