我正在使用Zend Framework制作一个PHP图像上传器,它将图像上传到公共目录,供人们自由访问。
到目前为止,我已实施这些安全措施: - 文件大小验证 - 扩展验证 - MimeType验证 - 成功验证文件后,使用公共文件夹中的图像扩展名重命名,即/ images / uploads /...
这足够安全吗?无法通过某些防病毒脚本运行它(这是必需的)吗?
答案 0 :(得分:0)
文件扩展名和mime类型很容易伪造。使用getimagesize()查看它是否真的是图像。
答案 1 :(得分:0)
你根本不应该将你的上传保存在公共文件夹中! 您应该将它们保存在私人目录中,并使用视图助手为您加载图像