当前位置: 文江博客话题详情

PHP 函数 getimagesize() 是否有任何安全保留?

发布于 2024-11-07 04:43:14 字数 56 浏览 0 评论 0原文

我将在 OSCommerce 电子购物车的修改中使用它——不允许用户上传,但 SQL 用于文件名。

原文

I'll be using it in a modification for OSCommerce e-cart -- no user upload is allowed but SQL is for filenames.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

假面具 2024-11-14 04:43:14

某些类型的巨大或畸形图像可能会很快达到您的内存限制。这对您来说是否是一个问题取决于您如何使用它。另外,请记住,如果您在 URL 上使用 getimagesize(),则您正在执行 HTTP 请求。

It is possible to hit your memory limits quite quickly with huge or malformed images of certain types. Whether this is a problem for you depends on how you are using it. Also, keep in mind that if you use getimagesize() on a URL, you are doing an HTTP request.

回复 原文
无畏 2024-11-14 04:43:14

据我所知,使用它没有安全风险......您没有从用户那里获得输入,它只是返回您传递的图像的大小。

AFAIK there is no security risks in using it...you aren't getting input from user, and it just returns size of the image you pass.

回复 原文
~没有更多了~

关于作者

人生戏

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

留蓝

文章 0 评论 0

18790681156

文章 0 评论 0

zach7772

文章 0 评论 0

Wini

文章 0 评论 0

ayeshaaroy

文章 0 评论 0

初雪

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文