Witam,
spotkałem się na stronie http://imageshack.us że obrazek jest sprawdzany czy jest prawidłowy - tzn. czy nie zawiera w sobie żadnych exploitów...
Jak coś takiego można zrobić? Żeby ktoś uploadując obrazek na serwer, nie mógł mi tam wrzucić żadnego syfu. Wydaję mi się że wystarczy sprawdzić czy format w jakim są w nim zapisane dane jest poprawny, ale nie mam pojęcia jak to zrobić...
Z góry dziękuję za pomoc!
a czy mozesz pokazac taki zasyfiony obrazek? nie bardzo rozumiem, co masz na mysli.
mowisz o podrzucaniu skryptow php, czy o buffer overflow w jpegu? na oba problemy (w zupełności?) wystarczy przekompresowanie pliku funkcjami imagecreatefromjpeg i imagejpeg :)
tomkiewicz napisał(a)
na oba problemy (w zupełności?) wystarczy przekompresowanie pliku funkcjami imagecreatefromjpeg i imagejpeg :)
Czyli by to wyglądało zapewne tak:
function zapisz($plik, $plik_docelowy, $jakosc){
$img = @imagecreatefromjpeg(plik);
if (!$img){
return false;
} else {
if (imagejpeg($img,$plik_docelowy,$jakosc)){
return true;
} else {
return false;
}
}
}
I teraz jeżeli zwróci true to plik został zapisany, a jeżeli false to był nie prawidłowy?
@Karolaq: Chodziło mi, że na przykład ktoś próbowałby wrzucić exploita pod JPG
dokladnie