有一次把文本文件的后缀名修改为图片的后缀名,然后试着上传到qq头像上,结果报出文件格式错误的错误
显然程序中只是单纯地判断文件的后缀名无法正确地判断图像的是否是真实的图像。下面给出几个方法来判断图像是否是伪造的。
1.使用getimagesize()方法
getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。
我们写如下代码:
$img = getimagesize("2.jpg");//真实图像
echo '真实图像';
var_dump($img);
$img = getimagesize("3.jpg");/