jiekii
- jiekii 回复了话题 与其哀叹 PHP 的衰落不如多学几门语言
能够把PHP学精都要花很多时间和精力
- jiekii 回复了话题 广州公司招三人 PHP 小团队,有意的看一下
怎么不去BOSS直聘,那好找
- jiekii 赞了说说老有人拿PHP和python、go、java这些语言比较,孰优孰劣争论不休....我说有这个精力,你干脆把他们都掌握不就好了吗?只会PHP的肯定没有同时会PHP/GO/Python的牛逼,大家说是不是?
- jiekii 赞了说说好烦这种:按需求写完了,然后交上去检查,开始说加这个,加那个,时分秒不要显示秒,MMP,你原型怎么不一次到位,反复修改有意思?还说没在规定时间完成任务。
- jiekii 赞了说说PHP已经凉凉了吗?
这样的修改是非常 不可取的。
对用户上传的图片文件 进行严格的格式校验,并不是随随便便的 突发奇想, 这是无数起 黑客攻击 换来的教训
对于正常用户来说 修改图片后缀 并不是一个常规的操作,
但对于一名攻击者,将 a.php 修改成 a.php.jpg 却是一个很正常的操作
即使 这样的上传文件 也并不能 就对服务器造成危险(web server配置正确的话),但毕竟是一个 挺大的风险网路图片不能保证图片后缀会与原始后缀一致,有时候我们下载一张网络图片,有时会不小心保存为其他格式。
反正这个限制对于用户体验非常不好。如果要验证图片真实性还可以通过其他方法实现,不一定要用这种吧。
- jiekii 赞了说说Yii对图片文件验证过于严谨,导致被改过后缀的图片无法上传的问题 https://www.yiichina.com/topic/8098
