Мне нужно принять загрузки файлов изображений у пользователей. Как я могу проверить и быть на 100% уверенным, что у меня нет вредоносного файла или чего-то еще? Проверьте тип mime? Повторно нарисовать изображение? Антивирусные?
Вопрос прост. Как я могу сделать 100% безопасный сценарий загрузки фотографий с помощью php? Есть ли учебные пособия, которые показывают все возможные пробелы в безопасности? Не предлагайте мне посмотреть на этот вопрос , потому что там они говорят только о размере. Но я хочу быть уверенным, что никто не может загружать оболочку и другие вещи. […]
Я пытаюсь проверить API загрузки, но он терпит неудачу каждый раз: Тестовый код: $JSONResponse = $this->call('POST', '/upload', [], [], [ 'photo' => new UploadedFile(base_path('public/uploads/test') . '/34610974.jpg', '34610974.jpg') ]); $this->assertResponseOk(); $this->seeJsonStructure(['name']); $response = json_decode($JSONResponse); $this->assertTrue(file_exists(base_path('public/uploads') . '/' . $response['name'])); путь к файлу – /public/uploads/test/34610974.jpg Вот мой код загрузки в контроллере: $this->validate($request, [ 'photo' => 'bail|required|image|max:1024' ]); […]
У меня есть простая форма загрузки: ENCTYPE = "многочастному / форм-данных" /> а также input type = "hidden" name = "MAX_FILE_SIZE" value = "5900000" /> и следующие настройки, которые применяются (проверяются через phpini ()) в php.ini: upload_max_filesize = 7 МБ memory_limit = 64M post_max_size = 8 МБ Я пытаюсь загрузить файл, который является небольшим – […]
Мне интересно, существует ли способ преднамеренно замедлить загрузку страницы? Я тестирую свои страницы HTML и PHP на моем локальном хосте прямо сейчас, и я хочу посмотреть, как мой загрузочный gif и т. Д. Будет работать, когда загрузка страницы будет медленнее. Я понимаю, что это редкий запрос, поскольку большинство разработчиков только обеспокоены ускорением загрузки страниц, но […]
Ну, это кажется довольно простым, и это так. Все, что вам нужно сделать, чтобы загрузить файл на ваш сервер: file_put_contents("Tmpfile.zip", file_get_contents("http://someurl/file.zip")); Есть только одна проблема. Что делать, если у вас большой файл, например, 100 МБ. Тогда у вас не хватит памяти и не сможет загрузить файл. Я хочу, чтобы записать файл на диск, когда я […]
Я работаю над скриптом, который будет обрабатывать загрузку пользователей на сервер, и как дополнительный уровень безопасности, который я хотел бы знать: Есть ли способ определить истинный тип / тип файла файла и убедиться, что он не является другим типом файла с другим расширением? Есть ли байтовая печать или уникальный идентификатор для каждого типа / расширения? […]
Я нашел в Google некоторые скрипты PHP, чтобы ограничить скорость загрузки файла, но загрузка файла со скоростью 10 Мбит / с или если он загружается со скоростью 80 кбит / с, как я его установил, после 5 мб он прекращает загрузку. Может ли кто-нибудь сказать мне, где я могу найти хороший сценарий ограничения скорости загрузки […]
У меня есть сайт php / mysql, в котором я пытаюсь загрузить файл с разделителями-запятыми (CSV). Создаваемый файл csv содержит данные с разделителями-запятыми (имя, адрес, город, штат). Я создаю файл csv ok и поместил его в каталог сайта / downloads. Все идет нормально. Я просматриваю строку и код, чтобы вызвать подсказку загрузки браузера, которую я […]
Я пытаюсь прочитать исходный поток ввода из php, используя php: // input. Это работает для большинства файлов, однако файлы размером более 4 МБ игнорируются при загрузке. Я установил post_max_size и upload_max_size в 20M каждый, думая, что это решит мою проблему, но это не так. Есть ли еще один параметр php.ini, который нужно настроить или мне […]