php图片上传检测是否为真实图片格式

最新推荐文章于 2021-04-30 11:46:29 发布
最新推荐文章于 2021-04-30 11:46:29 发布
阅读量3.3k 收藏 4
点赞数 2
分类专栏: PHP 图片合成 文章标签: php 图像处理 函数 图片 php7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012767761/article/details/74040994
版权

PHP 图片上传,如果不做任何判断的话,随便一个文件如 rar,zip,php,java等文件改个文件名,改个后缀就能以图片形式上传的服务器,往往会造成极大的危害!

第一种方法:如果是只是单纯判断是否是图片格式的话,我使用  getimagesize 方法

  1. function checkIsImage($filename){   
          $alltypes = '.gif|.jpeg|.png|.bmp';//定义检查的图片类型    
          if(file_exists($filename)){        
            $info= getimagesize($filename);        
            $ext = image_type_to_extension($info['2']);        
              return stripos($alltypes,$ext);    
          }else{        
              return false;   
          }
       }   

  2. if(isImage('test.jpg')!==false){
            echo '是图片';
          }else{
             echo '不是';
          }

  3. 第二种方法比较强大一些,能判断多种格式

  4. function getReailFileType($filename){    
        $file    = fopen($filename, "rb");    
        $bin    = fread($file, 2); //只读2字节    
        fclose($file);    
        $strInfo    = @unpack("C2chars", $bin);   
        $typeCode    = intval($strInfo['chars1'].$strInfo['chars2']);    
        $fileType    = '';    
        switch($typeCode){        
            case 7790:            
            $fileType = 'exe';
            break;        
            case 7784:            
            $fileType = 'midi'; 
            break;        
            case 8297:            
            $fileType = 'rar'; 
            break;        
            case 255216:            
            $fileType = 'jpg';
            break;        
            case 7173:           
            $fileType = 'gif';
            break;        
            case 6677:            
            $fileType = 'bmp';
            break;        
            case 13780:            
            $fileType = 'png';
            break;        
            default:            
            $fileType = 'unknown';    
          }    
          return $fileType;
        }

  5. 第三种方法:

  6. PHP  gd类库函数提供了一个exif_imagetype() 函数, 用来读取图像的第1个字节, 还会对图片的签名做检查。 如果格式不对,会返回false。 其实啊, 这个方法和第一种方法有异曲同工之妙。 但是因为这个是库函数,效率要比第一种方法高得多。此函数用法很简单,传入路径,然后通过判断是否等于某个常量,  例如 gif格式的IMAGETYPE_GIF

  7. if(exif_imagetype("image.gif")!=IMAGETYPE_GIF){
          echo "The picture is not a gif";
        }

  8. 第四种方法:php重绘

    效率很低的一种方法,但也是一种思路: 把传输过来的文件,不论什么文件都以resource 类型绘到图片中去, 如果是图片,能还原出来。如果不是图片,那绘画不出来,而且里面的危险代码也没有了。

    具体请看:

        function isimage($imgpath){
            if($imgpath['type']=="image/gif")
              $img=imagecreatefromgif($imgpath['tmp_name']);
            elseif($imgpath['type']=="image/png" || $imgpath['type']=="image/x-png")
              $img=imagecreatefrompng($imgpath['tmp_name']);
            else
              $img=imagecreatefromjpeg($imgpath['tmp_name']);
              if($img==false){
                return false;
              }else{
                return true;
              }
        }
  9. 总结: 我曾经在网上看到过有人说:相信懂得php的人都用过XX函数。 我打开一看,就是一个使用后缀来判断上传类型的函数。 同学在做类似功能的时候一定要揭开表现看到本质,否则经过伪装的图片在上传之后,会对服务器造成极大安全隐患。
叶落无痕123
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
上传图片之前验证图片格式,同时实现预览
01-28
js上传图片之前验证图片格式,同时实现预览,代码很简单,希望大家提出宝贵的意见。
php 判断是否图片类型,PHP判断图片格式的7种方法
weixin_36225424的博客
03-11 1004
转自: http://www.cnblogs.com/CheeseZH/p/4567220.html思路1. 把图片名当做字符串来处理,那么判断图片格式的也就是变成了查找“.”号的字符串。方法一:strrchr()函数查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。echo $ext = strrchr($imgurl,'.');输出:.gif方法二:strrp...
图片格式php怎么看,php判断图片格式各种方法总结
weixin_28882907的博客
04-06 411
php文件上传时我们都会要用到判断文件类型,下面我来介绍几种常用见判断文件类型格式的实例。php中如何判断图片格式,下面给出一种较为简便的方法:第一种思想方法就是把图片路径当作字符串来处理,那么判断图片格式的也就是变成了查找.号的字符串 代码如下 复制代码 $file= "test.jpg";$filetype= strtolower(strrchr($fil...
php图片上传格式验证
weixin_43849107的博客
08-17 1150
通过php验证上传图片格式 首先需要了解以下知识 当上传图片的时候,form的提交方式为“post”,enctype为"multipart/form-data" <form action="img.php" method="post" enctype="multipart/form-data"> <input type="hidden" name="action" value="upload" /> <input type="file" name="u_f
php 怎么获取类型的大小,怎样获取上传图片类型与大小
weixin_39611340的博客
03-09 485
这次给大家带来怎样获取上传图片类型与大小,获取上传图片类型与大小的注意事项有哪些,下面就是实战案例,一起来看一下。这里使用jQuery判断上传图片的类型和大小:图片格式为:图片大小为:$(function(){var p_1 = $('#p_1'),p_2 = $('#p_2');$('body').on('change','#file',function(){var path = $(this)...
php判断文件上传图片格式是否图片
学习-记录笔记-积累
04-19 1万+
判断文件图片类型, $type = $this->getImagetype($_FILES['image']['tmp_name']); $filetype = ['jpg', 'jpeg', 'gif', 'bmp', 'png']; if (! in_array($type, $filetype)) { return "不是图片类型"; }如上如果用
php判断图片是否真实图片,同时用于抓取图片数据时判断图片是否保存成功
youcijibi的博客
04-30 351
方法一 利用 getimagesize 函数获取图片信息,然后进行判断: function isImage($filename) { $types = '.gif|.jpeg|.png|.bmp'; //定义检查的图片类型 if(file_exists($filename)) { if (($info = @getimagesize($filename)) return 0; $ext = image_type_to_extension($info['2']); ret
PHP -- 简单的图片上传和验证
hongyuancao的博客
07-04 1347
遇到了图片上传的问题,就简单写下了图片上传的demo,如下:index.thml&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;图片上传&lt;/title&gt; &lt;/head&gt;
php判断文件上传图片格式的实例详解
10-19
主要介绍了php判断文件上传图片格式的实例详解的相关资料,希望通过本文能帮助大家实现这样方法,非常有参考价值,需要的朋友可以参考下
PHP支持多种格式图片上传(支持jpg、png、gif)
10-28
简单地写了一个PHP图片上传,可以支持jpg、png、gif等格式图片,如果你想支持更多的格式,比如bmp,可以自己扩充。不是面向对象的,在这里简单记录下,以便以后取用
PHP 中 Orientation 属性判断上传图片是否需要旋转
12-19
当使用苹果的iOS系统拍照上传图片的时候,可能会遇到图片被旋转的问题,这主要是取决于你拍照时拍照按钮的位置。假设拍照时你把手机旋转过来底部朝上,那拍出来的照片也是被旋转了的。 下面的代码将确保所有上传的...
PHP实现本地图片转base64格式上传|angluo-php-314431.pdf
10-15
主要介绍了PHP实现本地图片转base64格式上传,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
PHP之多图上传,带图片检测
weixin_44936767的博客
01-07 286
前言: 要想检测图片是否含有木马脚本,首先从制作原理来分析这种木马程序。这种木马程序是十六进制编码写的,图片的十六进制代码中主要包含<% ( ) %>、<? ( ) ?> 、<script | /script>, 所以我们可以通过检测十六进制代码来检测木马脚本。 如何测试: 1.创建一个txt文件,名字改成1.jpg。 2.将<%eval request(“keio”)%> 存为1.php。 //前端代码 <html> <head>
php显示的图片格式,php判断图片格式的简单方法
weixin_42527401的博客
03-19 642
本文介绍下,在php编程中用于判断图片格式的方法,这也是最基本的一种方法,通过判断文件的扩展名来实现的。有需要的朋友参考下吧。php判断图片格式,下面是最简单的方法:另外,在php中判断图片格式,多是在上传图片的过程中。此时,可以用:$_FILES['userfile']['type']在文件上传之前判断。另外,php中还有一个getimagesize函数,用于取得图像大小。getimagesiz...
php 获取上传文件真实类型
修道的小猫
12-27 2681
/** * 获取文件类型 * @param $filename * @return bool|string */ static public function getFileType($fileName) { if (function_exists("finfo_open")) { $handle = ...
PHP输出图像imagegif、imagejpeg与imagepng函数用法
热门推荐
叶落无痕的博客
06-29 2万+
详细的分析了imagegif()、imagejpeg()、imagepng()和imagewbmp()函数的功能、参数含义及使用技巧 imagegif()、imagejpeg()、imagepng() 和 imagewbmp() 函数分别允许以 GIF、JPEG、PNG 和 WBMP 格式将图像输出到浏览器或文件。 PHP 输出图像 PHP 允许将图像以不同格式输出:
php数组函数序列之array_unique() - 去除数组中重复的元素值
叶落无痕的博客
06-09 1万+
array_unique() 函数移除数组中的重复的值,并返回结果数组。 当几个数组元素的值相等时,只保留第一个元素,其他的元素被删除。 array_unique() 定义和用法  array_unique() 函数移除数组中的重复的值,并返回结果数组。  当几个数组元素的值相等时,只保留第一个元素,其他的元素被删除。  返回的数组中键名不变。  语法 
微信公众号开发如何回复正确的超链接?
叶落无痕的博客
07-02 7626
微信公众号在开发时想发送一个超链接给用户,类似百度,点击直接到百度页面 可以这样写 $content = '百度'; 如果有变量,可以采取如下做法: $url = "http://www.baidu.com?id=".$id; $content = '百度';
linux提示Warning: imagettftext(): Could not find/open font错误
叶落无痕的博客
06-29 6601
php中imagettftext — 用 TrueType 字体向图像写入文本了,在其它版本中没有问题唯独在linux中使用imagettftext时出现imagettftext(): Could not find/open font错误了,具体我们来看解决办法。 (PHP 4, PHP 5, PHP 7) imagettftext — 用 TrueType 字体向图像写入文
php实现上传图片到数据库并为blob格式
最新发布
05-31
接着,需要使用PHP的文件上传功能,将上传图片读取为二进制数据。最后,将二进制数据插入到数据库中的BLOB列中即可。 以下是一个简单的示例代码: ``` //连接数据库 $servername = "localhost"; $username = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值