Articles of Ввод

Являются ли @imagecreatefromjpeg и imagejpeg () эффективными для предотвращения загрузки пользователями изображений с вредоносным кодом php внутри них?

Вот код в upload_processor.php : include_once 'functions.php'; $name = $_FILES['upload-image']['name']; $type = $_FILES['upload-image']['type']; $size = $_FILES['upload-image']['size']; $temp = $_FILES['upload-image']['tmp_name']; $error = $_FILES['upload-image']['error']; img_processor($temp, $error, $size) И вот functions.php : function img_processor($img_temp, $img_error, $img_size){ if($img_error===0){ if($img_size < 4194304){ if( $proc_img = @imagecreatefromjpeg($img_temp) ){ imagejpeg($proc_img,'../uploaded/something.jpeg'); } elseif( $proc_img = @imagecreatefrompng($img_temp) ){ imagepng($proc_img,'../uploaded/something.png'); } elseif( $proc_img = @imagecreatefromgif($img_temp) […]

$ _POST с переменным количеством входов?

Как настроить систему, которая считывает данные $ _POST, которые поступают из формы с определенным пользователем количеством входов? Могу ли я использовать индекс, такой как $ _POST [1] или что-то подобное? (например, создавать / удалять страницы, отправлять изменения и обрабатывать ввод на столько страниц, сколько пользователь решает, что они хотят)

Как вы перебираете массив $ _FILES?

Вот входы, которые я хочу прокрутить Main photo: <input type="file" name="image[]" /> Side photo 1: <input type="file" name="image[]" /> Side photo 2: <input type="file" name="image[]" /> Side photo 3: <input type="file" name="image[]" /> Произошла пара странных вещей, когда я ничего не загружал, я использую count($_FILES['image']) , я повторил эту функцию и вернул значение 5. В […]

Лучший способ избежать инъекции кода в PHP

Мой сайт недавно был атакован, как мне казалось, невиновным кодом: <?php if ( isset( $ _GET['page'] ) ) { include( $ _GET['page'] . ".php" ); } else { include("home.php"); } ?> Там, где нет SQL-запросов, я не боялся SQL Injection. Но, судя по всему, SQL – это не единственный вид инъекции. На этом веб-сайте есть […]