PHP如何判断图片是否伪造

最新推荐文章于 2021-04-01 20:38:47 发布
最新推荐文章于 2021-04-01 20:38:47 发布
阅读量7.2k 收藏 2
点赞数
分类专栏: php 文章标签: php 图片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29729735/article/details/53769230
版权
在PHP中,单纯判断文件后缀名无法确保图片真实性。本文介绍了两种方法:getimagesize()函数和gd库的exif_imagetype()函数,通过获取图像信息来判断图片是否伪造。这两种方法都能有效地检测到伪造的图像,并返回相应的图像类型信息。
摘要由CSDN通过智能技术生成

有一次把文本文件的后缀名修改为图片的后缀名,然后试着上传到qq头像上,结果报出文件格式错误的错误
这里写图片描述

显然程序中只是单纯地判断文件的后缀名无法正确地判断图像的是否是真实的图像。下面给出几个方法来判断图像是否是伪造的。
1.使用getimagesize()方法
getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。
我们写如下代码:

$img  = getimagesize("2.jpg");//真实图像
echo '真实图像';
var_dump($img);

$img  = getimagesize("3.jpg");/
最低0.47元/天 解锁文章
kitt15
关注
专栏目录
php关于上传图片验证
06-30
对于使用php上传图片,进行图片验证,本demo有三种验证方法后缀名验证、头验证、二进制编码验证
php图片验证
weixin_30698527的博客
12-19 80
<?php //文件头... header("Content-type:image/png"); //创建真彩色白纸 $im=@imagecreatetruecolor(50,20)ordie("建立图像失败"); //获取背景颜色 $background_color=imagecolorallocate($im,255,255,255); /...
PHP图片验证
疯狂小杰
08-08 502
         该方法利用PHP中的GD库,用到的函数主要有:imagecreatetruecolor(int x,int y)  //新建一个真彩色图片,x,y为宽和高。imagecolorallocate(resource image,int red,int green,int blue)为一幅图像分配颜色(调色板)。imagestring(resource image,font,int x
PHP验证图片
weixin_34356138的博客
05-04 125
2019独角兽企业重金招聘Python工程师标准>>> ...
怎样用PHP判断远程图片(文件)是否存在
经验之谈,不做搬运工
04-14 226
function check_remote_file_exists($url) {     $curl = curl_init($url);     // 不取回数据     curl_setopt($curl, CURLOPT_NOBODY, true);     // 发送请求     $result = curl_exec($curl);     $found = f...
PHP上传图片判断上传文件是否为可用图片的方法
10-21
本文内容简要介绍了PHP在上传图片判断文件是否为可用图片的多种方法,包括基于文件扩展名的简单检查和利用getimagesize()函数的更为精确的检查。同时,也提到了利用GD2图像处理库的验证方法。这些方法各有优缺点,...
解析php下载远程图片函数 可伪造来路
10-27
5. 接收服务器返回的数据,根据HTTP响应头判断请求是否成功,并处理重定向(HTTP状态码为3开头)。 6. 如果HTTP状态码以2开头,表示请求成功,然后根据Content-Length响应头获取图片内容的长度。 7. 最后,打开一个...
PHP判断图片格式的七种方法小结
10-27
PHP作为服务器端语言,提供了多种方式来判断图片文件的格式,本文将总结七种常见的方法。 第一种方法是使用字符串处理函数。由于文件名通常包含点号(.)分隔不同部分,可以利用点号定位到文件的扩展名部分。...
php下通过伪造http头破解防盗链的代码
10-29
5. 检查服务器响应,根据状态码判断是否成功获取资源。 6. 如果服务器返回302重定向,解析Location头部找到真实的资源地址。 7. 使用header()函数进行资源下载或者重定向用户到真实的资源地址。 ### 知识点五:代码...
PHP检测本地图片是否有木马
04-20
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠, $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = checkMuma("sucaihuo.png"); $tips = array( "0" => "文件没问题", "5" => "文件有毒", "-1" => "文件没有上传" );
PHP如何判断远程图片文件是否存在
weixin_33908217的博客
03-26 165
最简单的方法就是用fopen(),看看文件能否打开,能打就文件当然就存在。 <?php $url = 'http://www.nowamagic.net/images/test.jpg'; if( @fopen( $url, 'r' ) ) { echo 'File Exits'; } else { echo 'Fil...
php如何检查图片是否一样,图片检测 - PHP判断真实图片
weixin_35756637的博客
03-10 356
系统会定时从一些站点的指定目录获取图片,这些图片不一定存在。那么问题来了:各站点由于Web服务器和其配置大不相同,可能存在以下几种情况:1.图片存在,返回 200 - OK;2.图片不存在,返回 404 - Not Found;3.图片存在,但是可能由于防火墙等原因,返回的不一定为图片信息;4.图片不存在,但是可能由于安全狗等原因,返回的是状态码为 200,页面内容中包含或不包含 404 字样;那...
php文件伪装成jpg上传,php 文件上传代码(限制jpg文件)
weixin_29682503的博客
03-10 510
/* 图片上传类 仅限JPG格式图片 */class uploadFile{var $inputName; //input名称var $fileName; //文件命名var $fileProperty; //文件属性var $fileSize=2097152; //文件大小限制,2Mvar $filePath="upload/"; //文件存储路径function uploadFile($in...
简单的php代码生成验证图片
Jesus_Love的博客
07-29 1771
简单的php代码生成验证图片1. php代码:<?php header("Content-type: image/png;charset=utf-8"); session_start(); $_SESSION['yzm'] = ""; //将验证码保存到session getYZM();//调用生成验证码的方法 /* 生成图片验证码 过程:创建画布资源 创建画笔颜色 画图
php伪装图片,案例分析之PHP文件上传时,如何识别文件伪装
weixin_26882891的博客
03-10 762
本帖最后由 huawei 于 2017-3-5 10:35 编辑文件上传之识别文件伪装PHP学院教学总监孙静在web开发过程中文件上传是不可绕过的话题,上传文件的时候需要验证上传的文件是否合法。通常情况下使用文件扩展名和文件类型来验证是不能识别文件伪装的,我们需要使用php_fileinfo.dll扩展来识别文件伪装。我们来测试一下,首先准备好文件上传的表单:[HTML] 纯文本查看 复制...
php判断图片有没有ps过,用来检验图片有无PS过的司法取证利器JPEGsnoop 1.8.0
weixin_35695430的博客
04-01 717
免费!支持Windows,Mac,Linux,支持jpg,pdf,psd,avi,mov等多类型文件;2018-06-18 10-34-39.png (15.26 KB, 下载次数: 4)2018-6-18 13:07 上传2018-06-18 10-35-33.png (17.46 KB, 下载次数: 1)2018-6-18 13:07 上传2018-06-18 10-36-55.png (11...
php怎么检测图片马,检测png图片是否完整的php代码
weixin_26849971的博客
03-12 208
代码如下:$filename = './D243375_0.png';$filename = realpath($filename);if (!file_exists($filename)) {die("图片不存在~!");}$size = getimagesize ($filename);$file_extension = strtolower(substr(strrchr($filename,...
判断一个图片是不是伪造的方法
嘻哈包袱铺 专栏
01-16 731
有时候我们闲着无聊可能把.txt文本改成.jpg或.png.但是我们开发的时候可能读取都是按后缀名读取的,也许就可能把这一张伪造图片也读了出来,可能给我们队开发造成一定的损害。那么我们怎么判断一个图片是真的图片还是假图片那:下面是方法: [java] view plaincopy public static void main(String[]
PHP下载远程图片函数实现及伪造来路
本文将解析一个PHP函数,用于下载远程图片并可以伪造来路,以应对某些网站的防盗链设置。这个函数名为`DownImageKeep`,它接受多个参数,包括图片URL、伪造的来路URL、保存的文件名、自定义的cookie字符串、跳转计数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kitt15

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值