PHP判断图片是否为标准图片(防止篡改图片上传)

最新推荐文章于 2021-03-20 17:51:33 发布
最新推荐文章于 2021-03-20 17:51:33 发布
阅读量713 收藏
点赞数
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_20905/article/details/82434513
版权

在项目安检时发现,某系项目中图片上传只是对后缀名进行了检查,导致含有某些代码的‘图片’也能上传到服务器,有重大隐患。写了一个方法,检验图片的正确性。(此方法无法完全验证,将图片源码中加了代码无法判断,不过将图片处理比如加水印以后,含有代码的图片在当作php执行时会失效)

 

      如果需要对图片进行安全处理,经看这里---http://alfred-long.iteye.com/blog/1725628

 

/*
 *判断上传的图片是否为标准图片
 *$file $FILES['']获取的值
 *return 正常图片 true ;  异常图片 false;
 */
function isimage($file){
	if ($file["type"] == "image/gif") {
		@$im = imagecreatefromgif($file['tmp_name']);
	} elseif ($file["type"] == "image/png" || $file["type"] == "image/x-png") {
		@$im = imagecreatefrompng($file['tmp_name']);
	} else {
		@$im = imagecreatefromjpeg($file['tmp_name']);
	}
	if($im==false){
		return false;
	}else{
		return true;
	}

}
iteye_20905
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php伪装文件名_攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的(推荐)...
weixin_42510805的博客
03-08 264
在US BlackHat 2018大会上,安全人员证明,攻击者不仅可以利用PHAR包发动RCE攻击,而且,通过调整其二进制内容,他们还可以将其伪装成一幅图像,从而绕过安全检查。在本文中,我们来看看第二点是如何做到的。背景知识在US BlackHat 2018大会期间,Sam Thomas召开了一个关于在PHP中利用 phar:// 流包装器来实现针对服务器的代码执行攻击的研讨会( 幻灯片)。在运行...
php如何检查图片是否一样,PHP判断图片是否标准图片防止篡改图片下传)
weixin_42336364的博客
03-10 429
PHP判断图片是否标准图片(防止篡改图片下传)PHP判断图片是否标准图片(防止篡改图片上传)在项目安检时发现,某系项目中图片上传只是对后缀名进行了检查,导致含有某些代码的‘图片’也能上传到服务器,有重大隐患。写了一个方法,检验图片的正确性。(此方法无法完全验证,将图片源码中加了代码无法判断,不过将图片处理比如加水印以后,含有代码的图片在当作php执行时会失效)?/**判断上传的图片是否标准图...
PHP判断远程图片或文件是否存在
vip_linux的专栏
02-20 1109
PHP判断远程图片或文件是否存在的实现代码。 最简单的方法就是用fopen(),看看文件能否打开,能打就文件当然就存在。 <?php $url = 'http://www.jbxue.com/images/test.jpg'; if( @fopen( $url, 'r' ) ) { echo 'File Exits'; } else { echo 'File Do
PHP使用curl验证远程图片是否有效
qq_24705457的博客
03-17 1094
需要验证远程图片是否有效,在curl和file_get_contents()之间选择前者,主要是稳定性更好。 curl_getinfo($ch,CURLINFO_HTTP_CODE);使用curl的函数可以判断返回的http状态码,然后通过判断状态码判断远程地址是否有效下面是代码:if(empty($url)){ return false; } $ch = curl_init(); $t...
php判断文件是否图片
Elvis技术小屋
06-24 2013
利用getimagesize函数:   function isImage($filename){     $types = '.gif|.jpeg|.png|.bmp';//定义检查的图片类型     if(file_exists($filename)){         $info = getimagesize($filename);         $ext
C#判断上传文件是否图片防止木马上传的方法
09-04
C#作为.NET框架的主要编程语言,提供了多种方法来判断上传的文件是否为真正的图片,以防止此类事件的发生。以下将详细介绍两种常见的方法: ### 方法一:使用`System.Drawing.Image`对象判断 C#中的`System....
php通过获取头信息判断图片类型的方法
10-24
本文将深入探讨如何使用PHP通过获取文件头信息来判断图片类型,这有助于确保安全性和防止恶意文件上传。 首先,让我们理解为什么需要这种方法。图片文件的头信息包含了特定格式的标识符,这些标识符在文件的起始...
php 实现图片网页上传功能
11-29
- 图片验证码或CSRF令牌:为了防止自动化的恶意文件上传,可以添加图片验证码或使用CSRF令牌来验证请求的合法性。 5. **错误处理**: - PHP中的`$_FILES['file']['error']`字段会记录上传过程中的错误代码,可以...
Python基于pillow判断图片完整性的方法
09-21
需要注意的是,虽然这种方法可以有效地检测图片文件的完整性,但它并不能检测图片是否篡改或者有部分像素丢失。如果你需要更高级的图片验证,例如验证图片的MD5或SHA哈希值,你可能需要使用其他方法。 此外,...
后端判断图片真实性(非后缀判断).rar
09-10
本教程将介绍如何在C#后端实现基于文件内容而非文件后缀判断图片真实性的方法。 首先,理解为何不能仅依赖后缀名判断。文件的后缀名仅仅是根据文件内容人为设定的标识,它并不一定反映文件的实际内容。例如,一个...
php 缩略图生成类 V1.2
07-16
缩略图生成类,支持imagemagick及gd库两种处理 功能: 1.按比例缩小/放大 2.填充背景色 3.按区域裁剪 4.添加水印,包括水印的位置,透明度等 * Func: * public set_config: 设置参数 * public create_thumb: 生成缩略图 * private fit: 缩略图片 * private crop: 裁剪图片 * private gd_fit: GD库缩略图片 * private gd_crop: GD库裁剪图片 * private get_size: 获取要转换的size * private get_crop_offset: 获取裁图的偏移量 * private add_watermark: 添加水印 * private check_handler: 判断处理程序是否已安装 * private create_dirs: 创建目录 * private exists: 判断参数是否存在 * private to_log: 记录log * private hex2rgb: hex颜色转rgb颜色 * private get_file_ext: 获取图片类型 ver: 1.2 增加width,height错误参数处理 增加当图片colorspace不为RGB时作转RGB处理 修正使用crop保存为gif时出现透明无效区域问题,使用+repage参数,删除透明无效参数即可
JPG图片伪装器,任意文件伪装为图片
05-27
快速将想隐藏的任意文件(需要先压缩为RAR格式)伪装成JPG图片文件
伪装文件夹保护真实图片文件地址
02-24
伪装文件夹保护真实图片文件地址,可以用ASP ,PHP方式,直接隐藏真实图片地址
php判断图片是否显示完全的方式---图片损坏
yang725614的博客
11-14 2659
在我们通过ftp进行图片传输时,我们经常会遇到这图片传输不完全的情况,我们手动的进行查找和辨别会很慢,因为我们可以通过程序进行实现批量查询并剔除,以上程序即可找出损坏的图片---显示不完全@!
php验证图片唯一性,PHP判断上传文件是否图片且保存为唯一命名
weixin_36044132的博客
03-09 421
[php]header("content-type:text/html;charset=utf-8");$arr_ext = array("jpg","png","gif");$index = strrpos($_FILES[‘upload’][‘name’],".");$ext = substr($_FILES[‘upload’][‘name’],$index+1);if(!in_array($...
php检测小程序上传图片是否违规
weixin_47164415的博客
03-20 437
/** * @Apidoc\Title("上传图片") * @Apidoc\Desc("上传图片") * @Apidoc\Url("/index/uploadpic") * @Apidoc\Method("get") * @Apidoc\Tag("") * @Apidoc\Header("") * @Apidoc\Param("filename", type="string",require=true, desc="上传图片的file名.
php伪装图片,php下载获取远程图片函数(可伪造来路)
weixin_29083475的博客
03-10 202
{if($v==1){$hvalue .= $line[$i];}if($line[$i]==":"){$v = 1;}if($v==0){$hkey .= $line[$i];}}$hkey = trim($hkey);if($hkey!=""){$m_httphead[strtolower($hkey)] = trim($hvalue);}}//分析返回记录if(preg_match("/^3...
php伪装图片,GIF 图片伪装技术
weixin_29847829的博客
03-10 875
GIF89a图形文件是根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样...
php伪装图片,案例分析之PHP文件上传时,如何识别文件伪装?
weixin_26882891的博客
03-10 743
本帖最后由 huawei 于 2017-3-5 10:35 编辑文件上传之识别文件伪装PHP学院教学总监孙静在web开发过程中文件上传是不可绕过的话题,上传文件的时候需要验证上传的文件是否合法。通常情况下使用文件扩展名和文件类型来验证是不能识别文件伪装的,我们需要使用php_fileinfo.dll扩展来识别文件伪装。我们来测试一下,首先准备好文件上传的表单:[HTML] 纯文本查看 复制...
如何检测图片是否篡改
最新发布
09-21
### 回答1: 要检测图片是否篡改,有以下几种方法: 1. 哈希算法:计算图片的数字指纹,对比源图片和待检测图片的数字指纹是否相同,如果不同说明图片已被篡改。 2. 数字水印:在图片中添加数字水印,检测时对比图片中的水印是否被修改。 3. 图像隐写术:在图片中隐藏信息,检测时通过读取隐藏信息判断图片是否篡改。 4. 图像分析:对图片的像素、颜色、直方图等特征进行分析,判断图片是否存在异常。 这些方法各有优缺点,应根据具体需求选择合适的方法进行图片验证。 ### 回答2: 要检测图片是否篡改,可以采取以下几种方法: 1. 数字签名算法:通过对原始图片进行数字签名,生成唯一的指纹。当图片篡改后,指纹会发生变化,可以通过对比新的指纹与原始指纹,判断图片是否篡改。 2. ELA(Error Level Analysis)分析:ELA是一种基于压缩算法的图像分析方法。通过对比原始图片和经过重新压缩的图片的差别,如果图片篡改,重新压缩后的图片中会出现较大的错误级别。 3. 直方图分析:通过分析图片的直方图来检测图片是否篡改。直方图中的图像特征如亮度、颜色等会因为篡改而发生变化,在比对直方图时可以发现这些变化。 4. 基于深度学习的方法:利用深度学习模型对图片进行分析和识别。可以通过训练模型来辨别篡改过的图片和原始图片之间的差异。 5. 像素差分分析:对比原始图片和被检测图片中每个像素的差异,如果差异超过一个阈值,则认为图片篡改。 需要注意的是,以上方法并非绝对可靠,每种方法都有其局限性。因此,通常建议结合多种方法进行综合判断,以增加检测的准确性和可靠性。 ### 回答3: 要检测图片是否篡改,可以采取以下几种方法。 首先,可以使用哈希函数来生成图片的哈希值。哈希值是一串由数字和字符组成的固定长度的字符串,它能够代表图片的内容。通过计算图片的哈希值并与原始图片的哈希值进行比较,就可以判断是否存在篡改。如果哈希值相同,那么可以认为图片没有被篡改。然而,这种方法对于一些轻微的篡改可能不够敏感。 其次,可以使用数字水印技术。数字水印是一种嵌入在图片中的不可见的信息,它能够验证图片的完整性和真实性。通过提取数字水印并与原始图片中嵌入的信息进行比较,就可以判断图片是否经过篡改。数字水印技术可以实现较高的检测准确率,但需要专门的算法和设备支持。 此外,还可以进行画面特征分析。每张图片都有其独特的特征和结构,通过分析图片的纹理、颜色、亮度等特征,可以判断图片是否存在异常。例如,利用图像处理算法,可以检测到图片是否存在克隆、剪贴、缝合等篡改痕迹。 最后,可以利用「数字取证」的方法来检测图片是否篡改。数字取证是一种通过收集、保护、分析和展示数字信息的过程,可以追踪图像篡改的痕迹。例如,查看图片的元数据,如拍摄时间、地点等信息,并与实际情况进行核对,就可以判断图片是否经过篡改。 综上所述,检测图片是否篡改可以通过哈希函数生成哈希值、采用数字水印技术、进行画面特征分析和利用数字取证方法。不同的检测方法可以相互结合,提高检测的准确性和可信度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值