PHP图片上传(包括安全验证)

最新推荐文章于 2024-05-22 10:04:05 发布
最新推荐文章于 2024-05-22 10:04:05 发布
阅读量950 收藏 1
点赞数
分类专栏: PHP 文章标签: PHP 上传图片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaluchuanjun/article/details/96484608
版权 
$filename = $_FILES['image']['name'];
if ($filename) {
    //文件类型的点最后一次出现的位置
    $file_index = mb_strrpos($filename, '.');
    //验证是不是图片
    $is_img = getimagesize($_FILES["image"]["tmp_name"]);
    if(!$is_img){
         exit('不是图片');    //根据自己需要返回
    }

    //验证类型
    $image_type = ['image/png','image/jpg','image/jpeg'];

    if(!in_array($_FILES['image']['type'], $image_type)){
        exit('文件类型只能为png、JPG格式图片');    //根据自己需要返回数据
    }
    //验证后缀
    $postfix = ['.png','.jpg','.jpeg'];
    $file_postfix = strtolower(mb_substr($filename, $file_index));

    if(!in_array($file_postfix, $postfix)){
        exit('文件后缀只能是png,jpg,jpeg');    //根据自己需要返回数据
    }

    //文件大小限制200KB
    if($_FILES['image']['size'] > 200*1024){
        exit('图片过大');    //根据自己需要返回数据
    }
    //重命名文件。
    $filename = date('YmdHis',time()) . mt_rand(100000, 999999). $file_postfix;
    //新建文件夹(如果文件夹不存在)
    $folder = "public/upload/image/" . date('Y-m-d',time());
    if (!file_exists($folder)){
        mkdir($folder,0777,true);
    }
    //移动文件
    $result = move_uploaded_file($_FILES["image"]["tmp_name"],
        "public/upload/image/" . date('Y-m-d',time()) . "/" . $filename);
    if($result){
        $path = "public/upload/image/" . date('Y-m-d',time()) . "/"  . $filename;    //路径

        return $path;
    }else{
        return false;
    }    

}else{
    return false;
}
大胖子路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php如何确保上传图片安全
Penge_的博客
08-10 574
1、上传的时候不依靠Content-Type来做文档类型验证,可以参考我在这里的回答如何判断浏览器上传文件的真实类型? 如果是图片可以通过 getimagesize() 获取图片的 mime,这样便不依赖 普通文件可以通过: 1. finfo 扩展 2. mime_content_type() 3. 调用linux命令 exec("file -bi ".escapeshellarg($this->file_src_pathname))来检测 选择合适的一种检测文档类型已经够用了。 图片上
PHP上传图片检查类与实例用法--接收图片并安全检查后保存到本地
ParrySMS
03-13 965
前言:安全问题 直接将文件上传到服务器是非常危险的行为,攻击者可以将病毒程序伪装成符合上传标准的文件,从而攻击服务器。服务器安全并不是本文提及的重点,但是该检查工具类所使用的原生函数都有对应的伪装破解方法,使用该工具类,并不能完全保证图片上传安全,希望使用者务必记得这一点。 因此,此处推荐两种较为安全的方式。 前端通过API接口,直接将文件发至第三方云对象储存(例如腾讯云、阿里云、七牛等...
php 图片上传 安全检查
两个人的幸福online
10-20 466
php 图片上传 配置,这个是设置大小 php.ini: file_uploads = On //开启上传 upload_tmp_dir = "d:/work/wamp/tmp" //临时目录 upload_max_filesize = 40M //允许上传文件大小 post_max_size = 80M //允许最大post请求大小 memory_limit = 128M //线程允许最大内存 ...
PHP【实战训练】系统性学习】——最经典的web端头像上传,数据库内容安全精简
最新发布
php优质创造者
05-22 2971
👨‍💻。
php文件上传检测文件头
csdndddsd的博客
02-10 446
php文件上传检测文件头。
php upfile,upfile.php
weixin_39625747的博客
03-13 232
/*** 文件上传类*/class helper_upfile {public $max_size = '2000000'; // 设置上传文件大小public $file_name = 'date'; // 重命名方式代表以时间命名,其他则使用给予的名称public $allow_types; // 允许上传的文件扩展名,不同文件类型用“|”隔开public $errmsg = ''; // 错...
php 安全上传图片,php 图片上传安全探讨
weixin_36447179的博客
03-29 173
PHP 图片上传安全探讨[问题发现]今天想做一个图片上传的操作类,在网上找了些demo,发现大家对上传的文件,会先对文件类型进行校验,校验的方式基本上就是获取$_FILES["upfile"]["type"] 然后匹配自己限制的mime类型,逻辑上是对的,但是,问题在于我无意中看到一篇文章说$_FILES["upfile"]["type"] 的值来自于浏览器对文件类型的判断。我马上想到了其中的安...
PHP实现本地图片上传验证功能
08-31
PHP中实现本地图片上传验证...总结起来,PHP实现本地图片上传验证功能涉及多个步骤,包括前端表单设计、后端错误处理、文件类型验证、文件移动及安全措施。了解这些知识点有助于构建安全、可靠的文件上传系统。
php关于上传图片验证
06-30
以上三种验证方法可以根据实际需求结合使用,提高图片上传安全性。在实际项目中,我们还需要考虑其他因素,如文件大小限制、防止恶意文件注入、错误处理等。记住,安全总是第一位的,所以尽可能地实施多重验证措施...
php实现文件上传基本验证
10-15
为了更安全,你还需要考虑其他因素,如防止文件覆盖、验证文件内容(例如,检查图片是否真的为图片)、限制文件类型的严格性(可能使用MIME类型验证而非扩展名),以及考虑文件上传的权限和安全性问题。 总之,PHP...
php图片上传存储源码并且可以预览
10-28
这个示例代码提供了一个基本的图片上传和处理流程,但实际应用中还需要考虑更多安全问题,比如防止文件覆盖、验证文件是否安全(避免恶意代码)、处理上传错误等。此外,对于大型项目,可能需要整合更复杂的库如 ...
php图片上传脚本(合格过滤与验证
10-25
作者:black world QQ:334064205 php图片上传脚本(合格过滤与验证),限制图片的类型,图片的大小,上传出错等提示
php上传图片并预览源码
04-14
- **文件验证**:确保上传的是图片文件,可以通过`getimagesize()`函数检查文件是否为有效的图像。 - **权限设置**:确保上传目录具有适当的读写权限。 - **大小限制**:限制上传文件大小以防止服务器被大文件...
php上传文件安全校验,php安全文件上传并验证
weixin_33451125的博客
03-23 567
我收到视频上传和图片上传:我的环境:LAMP编辑:我将允许远程上传和POST视频上传EDIT2:我得到的文件将被重命名,我不会存储原始文件名.>首先我用$_FILES检查mime类型.>其次我再次使用finfo_file(如果函数存在)检查mimetype(PHP 5.3)或shell命令文件.>如果文件通过了上述检查,则文件将被移动到公共目录.我的问题是这个设置安全吗?或者我能...
php如何确保用户上传的文件是安全
优倍素材网技术总结
10-25 1400
1,根据 $_FILES 的size,判断用户上传大小是否超过指定大小 2,对文件扩展进行判断,防止用户上传其他类型后缀代码 3,对文件进行重命名,防止用户上传伪装文件,如果 php命令加后缀文件 如果用源生的写法,需要自行判断和进行以上操作,但用tp5的话,很多内容都已经提前被封装好,备注一下: <?php public function touxiang_upload(){ ...
php 文件上传校验_php实现文件上传基本验证
weixin_32374723的博客
03-09 375
本文实例为大家分享了php实现文件上传基本验证的具体代码,供大家参考,具体内容如下Html部分文件上传PHP服务端部分header("Content-type: text/html; charset=utf-8");//预定义变量//print_r($_FILES);//可以显示错误号,根据错误号来定位错误信息$filename=$_FILES['myFile']['name'];$type=$_...
thinkphp 检测上传的图片中是否含有木马脚本
aiku_de_yu的博客
07-30 1105
1.检测原理   要想检测图片中是否含有木马脚本,首先从制作原理来分析这种木马程序。这种木马程序是十六进制编码写的,图片的十六进制代码中主要包含<% ( ) %>、<? ( ) ?> 、<script | /script>,所以我们可以通过检测十六进制代码来检测木马脚本。 2.解决方案   2.1编写Upload类    要想上传图片文件,我们...
php 图片上传安全探讨
柳木木的IT专栏
01-01 1796
PHP 图片文件安全探讨 转载请标明出处:  http://blog.csdn.net/u010136741/article/details/50445588; 本文出自:【柳木木的博客】 [问题发现] 今天想做一个图片上传的操作类,在网上找了些demo,发现大家对上传的文件,会先对文件类型进行校验, 校验的方式基本上就是获取 $_FILES["upfile"]["type"] 然后匹配自己限制的mime类型, 逻辑上是对的, 但是,问题在于我无意中看到一篇文章说$_FILES["upfile"]["
php注入和上传图片验证
weixin_34059951的博客
01-09 206
Mysql注入:SQL Injection with MySQL 作者:angel 发布时间:2005-04-21 来源:4ngel.net 本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advance...
怎么对上传的图片进行一些安全验证,检查文件类型、大小。
05-31
对上传的图片进行安全验证是非常必要的,可以避免一些安全漏洞和攻击。以下是一些建议的验证步骤: 1. 检查文件类型:可以使用 PHP 的 `$_FILES` 变量获取上传文件的信息,其中包括了文件的类型。一般来说,使用 MIME 类型来判断文件类型是比较可靠的,可以使用 PHP 的 `finfo_file()` 函数或是 `mime_content_type()` 函数来获取文件的 MIME 类型,然后判断它是否是允许的图片类型。例如: ``` $allowed_types = array('image/jpeg', 'image/png', 'image/gif'); $file_info = new finfo(FILEINFO_MIME_TYPE); $file_type = $file_info->file($_FILES['image']['tmp_name']); if (!in_array($file_type, $allowed_types)) { echo "上传的文件类型不合法"; exit(); } ``` 2. 检查文件大小:可以使用 PHP 的 `$_FILES` 变量获取上传文件的大小,然后判断它是否超过了允许的大小限制。例如: ``` $allowed_size = 1024 * 1024; // 1MB if ($_FILES['image']['size'] > $allowed_size) { echo "上传的文件过大"; exit(); } ``` 3. 文件名处理:对于文件名,最好使用随机的文件名,避免重名和路径注入攻击,可以使用 PHP 的 `uniqid()` 函数或是 `md5()` 函数生成一个随机的文件名,然后加上合适的扩展名即可。例如: ``` $filename = md5(uniqid()) . '.' . pathinfo($_FILES['image']['name'], PATHINFO_EXTENSION); ``` 4. 文件移动:最后,如果通过了所有的安全验证,就可以将上传的文件移动到指定的目录了。可以使用 PHP 的 `move_uploaded_file()` 函数来完成这个操作。例如: ``` $upload_dir = '/path/to/upload/dir/'; $target_file = $upload_dir . $filename; if (!move_uploaded_file($_FILES['image']['tmp_name'], $target_file)) { echo "上传文件失败"; exit(); } ``` 综上所述,这些验证步骤可以有效地保证上传图片安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值