上传图片的验证 [ 新手入门 ]

rachad 2012-06-15 21:26:57 3130次浏览 6条回复 0 0 0

yii对上传图片验证,是通过文件后缀进行验证,还是文件的一进制信息进行验证?

6 条回复

默认排序
  • 回复于 2012-06-16 12:09 举报

    后缀验证

    回复 0 0
  • 回复于 2012-06-18 23:55 举报

    这样我觉得不太安全。

    回复 0 0
  • 回复于 2012-06-19 09:42 举报

    没问题的,只要程序写的没有图片方面的漏洞,基本是没问题的。

    回复 0 0
  • 回复于 2012-06-19 23:14 举报

    嗯,那我随便拿个文件改后缀名成jpg就也可以上传了?

    回复 0 0
  • 回复于 2012-06-20 10:07 举报

    是的,一般都是这样处理的。如果你再验证图片是否合法,是否是图片格式,那就太费劲了。就算图片里携带木马程序,只要不让图片里携带的木马程序运行即可。

    回复 0 0
  • 回复于 2012-08-01 18:50 举报

    相比改后缀名, 改文件MIME类型也很简单

    回复 0 0

回复话题

您需要登录后才可以回复。登录 | 立即注册
rachad
助理

rachad 深圳

注册时间:2012-06-03
最后登录:2013-05-31
在线时长:0小时0分
  • 粉丝0
  • 金钱105
  • 威望0
  • 积分105
私信

热门话题