Я разрабатываю PHP-скрипт, чтобы заменить текущий, у которого будет много воздействия различных рынков / стран.
Этот скрипт между другими предлагает функцию загрузки фотографий.
После многих чтения о проблеме я следовал за подходом, описанным ниже.
Я бы глубоко оценил ваши комментарии к своей безопасности.
- Фотография загружена в частной 777 папке вне веб-корня.
- Проведен проверка для белых перечисленных расширений (разрешить только JPG, GIFS, PNGS) все остальное удалено.
- Использование Whitimagesize для проверки измерений MIN MAX и FOME.
- Проверка MIMETYPE и расширения файла.
- Изменение размера загруженной фотографии в размеры STD (с использованием ImageCopyRESAmpled).
- Сохранение созданных файлов как JPG.
- Удаление исходного файла.
- Сохранить фотографии с новым (не случайным именем), т.е. img51244.jpg.
- Переместите новые фотографии на переменные подкаталоги об общественной папке (777 разрешений) в соответствии с не предсказуемым алгоритмом. IE,
IMG10000.jpg
будет храниться в Фотографии / a / f / 0 / img10000.jpg
в то время как IMG10001.jpg
будет храниться в Фотографии /0/9/3/img10001.jpg
. Это сделано по другим причинам (использование субдоменов для статического контента служат или использование CDN).
Скрипт будет работать на выделенном сервере Linux.
задан Sam 17 August 2014 в 20:18
поделиться