Talker
Новичок
Вопрос по Безопасной загрузке картинок
Изучил много статей по безопасной загрузке картинок, узнал много способов взлома, но как гарантированно защититься от взлома через загрузку картинки не нашёл. Вопрос к специалистам по безопасности - приведенный ниже код спасёт мой скрипт от взлома через загрузку картинки?
По моему разумению в res_file.jpg не остается никаких метаданных и содержимое перемешается, поэтому спрятать там рабочий скрипт будет невозможно. Я прав?
З.Ы. Просьба ничего не писать про проверку расширения файла, mime_type и значения getimagesize, все это защищает только от школьников и ломается на раз-два.
Изучил много статей по безопасной загрузке картинок, узнал много способов взлома, но как гарантированно защититься от взлома через загрузку картинки не нашёл. Вопрос к специалистам по безопасности - приведенный ниже код спасёт мой скрипт от взлома через загрузку картинки?
PHP:
$init_file = "init_file.jpg";
$res_file = "res_file.jpg";
$size = getimagesize($init_file);
$init = ImageCreateFromJPEG($init_file);
$res = ImageCreateTrueColor($size[0], $size[1]);
ImageCopyResampled($res, $init, 0, 0, 0, 0, $size[0], $size[1], $size[0], $size[1]);
imagejpeg($res, $res_file, 90);З.Ы. Просьба ничего не писать про проверку расширения файла, mime_type и значения getimagesize, все это защищает только от школьников и ломается на раз-два.
