| |
|
|
| | Добрый день уважаемые господа. В общем вопрос такой, есть ли достаточно однозначный способ проверки расширения картинки которая приходит от пользователя, если есть то по возможности рассказать концепцию кода и стратегию. Или пользователь может прислать что угодно но только не картинку, а никакая проверка это не сможет запретить, такое может быть? | |
| |
|
|
| |
|
|
| |
для: hk416
(27.10.2012 в 06:10)
| | | Говоря о расширении, имеют ввиду расширение файла. Если проверять расширение, то справа до первого символа точки, и проверяйте.
А так как расширение, это то, чем я могу обозвать любой тип файла, и чем угодно, то естественно такая проверка не дает никакой гарантии, что загружено именно то, на что указывает его расширение.
Поэтому проверять надо не расширение файла, а его тип, содержимое. Для изображений кое что для этого есть, как то проверка типа. Проверить изображение можно также открыв его как ресурс GD. | |
| |
|
|
|
| |
|
|
| |
для: Slo_Nik
(27.10.2012 в 09:46)
| | | Интересная статейка, но в неё конечно ещё нужно вникать )))) Черт бы побрал бы эту загрузку контента, хорошо что есть хранилища картинок. | |
| |
|
|
