上传图片安全隐患:
上传的图片,需要做文件头校验,或者图片转换,把上传的图片转换成另一张图片再上传(旋转,裁剪);
如果只做.jpg,.png等格式校验,则可以自己写脚本附带一些其它链接地址跳转,再把脚本改为图片格式,上传时浏览器解析图片,执行脚本则可以获取到服务器的任意信息;
上传图片安全隐患:
上传的图片,需要做文件头校验,或者图片转换,把上传的图片转换成另一张图片再上传(旋转,裁剪);
如果只做.jpg,.png等格式校验,则可以自己写脚本附带一些其它链接地址跳转,再把脚本改为图片格式,上传时浏览器解析图片,执行脚本则可以获取到服务器的任意信息;