PHP判断文章是否有图片,PHP如何判断图片是否伪造

最新推荐文章于 2021-04-30 11:46:29 发布
最新推荐文章于 2021-04-30 11:46:29 发布
阅读量328 收藏
点赞数
文章标签: 图像验证 getimagesize() exif_imagetype() 文件格式 图像头部信息

有一次把文本文件的后缀名修改为图片的后缀名,然后试着上传到qq头像上,结果报出文件格式错误的错误

520808bdc4a61e4f3083e7aa719c2f84.png

显然程序中只是单纯地判断文件的后缀名无法正确地判断图像的是否是真实的图像。下面给出几个方法来判断图像是否是伪造的。

1.使用getimagesize()方法

getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。

我们写如下代码:

$img = getimagesize("2.jpg");//真实图像

echo '真实图像';

var_dump($img);

$img = getimagesize("3.jpg");//txt类型转换为jpg类型

echo '伪造图像';

var_dump($img);

结果为:524ae65f09dad8dc4c747bf70b11bce9.png

有结果可见如果是真实的图像则返回一个数组,而伪造的图像则返回false。然后我们讨论一下该方法的返回结果:

1、图像的宽度的像素值。

2、图像的高度的像素值。

3、图像的类型,返回的是数字,其中1 = GIF,2 = JPG,3 = PNG,4 = SWF,5 = PSD,6 = BMP,7 = TIFF(intel byte order),8 = TIFF(motorola byte order),9 = JPC,10 = JP2,11 = JPX,12 = JB2,13 = SWC,14 = IFF,15 = WBMP,16 = XBM

4、宽度和高度的字符串,可以直接用于 HTML 的 标签

5、图像的每种颜色的位数,二进制格式

6、图像的通道值,RGB 图像默认是 3

7、图像的 MIME 信息,此信息可以用来在 HTTP Content-type 头信息中发送正确的信息,如: header(“Content-type: image/jpeg”);

2.使用gd库中的exif_imagetype()函数

该函数读取一个图像的第一个字节并检查其签名。同样运行如下代码:

$img = exif_imagetype("2.jpg");//真实图像

echo '真实图像';

var_dump($img);

$img = exif_imagetype("3.jpg");//txt类型转换为jpg类型

echo '伪造图像';

var_dump($img);

0ca0726b76f9c6835a6360be2021abcf.png

同样经过伪造的图像会返回false。

返回结果与getimagesize()方法返回的数组中的索引 2 的值是一样的这里不再赘述,由于本函数是库函数快得多。

本例为实验性例子,读者可以构造出自己的方法方便调用。

叶惊棠
关注
PHP如何判断图片是否伪造
kitt15的博客
12-20 7234
有一次把文本文件的后缀名修改为图片的后缀名,然后试着上传到qq头像上,结果报出文件格式错误的错误 显然程序只是单纯地判断文件的后缀名无法正确地判断图像的是否是真实的图像。下面给出几个方法来判断图像是否伪造的。
解析php下载远程图片函数 可伪造来路
10-27
在上述内容,提供了一个名为DownImageKeep的PHP函数,这个函数用于下载远程图片,并有可能绕过防盗链的限制。函数的参数分别是: - $gurl: 目标图片的URL地址,即用户需要下载的远程图片地址。 - $rfurl: 来路...
PHP检测本地图片是否有木马
04-20
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠, $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = checkMuma("sucaihuo.png"); $tips = array( "0" => "文件没问题", "5" => "文件有毒", "-1" => "文件没有上传" );
php判断是否是文件_PHP判断文件是否图片文件的方法总结
weixin_29577613的博客
03-08 231
近日在做图片处理方面的开发,看着这一片不错的文章,分享给大家。在网页设计,如果需要图片,我们通常拿到的是一个图片的文件名。仅仅通过文件名是无法判断该文件是否是一个图片文件的。或许有的人以为通过后缀名就可以判断,别忘了文件的后缀名是可以随便改动的。更何况,在 Linux 系统下是不以后缀来区分文件格式的。如果天真的以为通过后缀名就能区分图片,那可能出现错误时,你连错误在哪儿都不知道。比如有一个讨厌...
PHP判断文章是否图片,利用PHP判断文件是否图片的方法总结
weixin_39858275的博客
03-09 175
前言在网页设计,如果需要图片,我们通常拿到的是一个图片的文件名。仅仅通过文件名是无法判断该文件是否是一个图片文件的。或许有的人以为通过后缀名就可以判断,别忘了文件的后缀名是可以随便改动的。更何况,在 linux 系统下是不以后缀来区分文件格式的。如果天真的以为通过后缀名就能区分图片,那可能出现错误时,你连错误在哪儿都不知道。比如有一个讨厌的人把一个文本文件改成 background.jpg,然后...
PHP判断文章是否图片,php判断图片是否存在
weixin_35940111的博客
03-09 255
在我们日常的开发,经常需要用到判断图片是否存在,存在则显示,不存在则显示默认图片,那么我们怎么判断呢?getimagesize()函数(推荐学习:PHP编程从入门到精通)getimagesize 函数并不属于 GD 扩展的部分,标准安装的 PHP 都可以使用这个函数。可以先看看这个函数的文档描述:http://php.net/manual/zh/function.getimagesize.php...
php 防篡改,PHP判断图片是否为标准图片(防止篡改图片下传)
weixin_39639174的博客
04-09 174
PHP判断图片是否为标准图片(防止篡改图片上传)在项目安检时发现,某系项目图片上传只是对后缀名进行了检查,导致含有某些代码的‘图片’也能上传到服务器,有重大隐患。写了一个方法,检验图片的正确性。(此方法无法完全验证,将图片源码加了代码无法判断,不过将图片处理比如加水印以后,含有代码的图片在当作php执行时会失效)?/* *判断上传的图片是否为标准图片 *$file $FILES['']获取的值...
PHP上传图片判断上传文件是否为可用图片的方法
10-21
本文内容简要介绍了PHP在上传图片判断文件是否为可用图片的多种方法,包括基于文件扩展名的简单检查和利用getimagesize()函数的更为精确的检查。同时,也提到了利用GD2图像处理库的验证方法。这些方法各有优缺点,...
PHP判断图片格式的七种方法小结
10-27
而getimagesize()在安全性上更有优势,因为它可以验证文件是否为图像文件,从而避免有人将非法程序伪造图片文件上传。get_headers()和exif_imagetype()方法也可以用来验证远程图片的类型,但是它们都需要服务器...
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
1. 检查REFERER字段是否为空,即用户是否直接通过URL访问图片。 2. 检查REFERER字段是否为当前网站的地址。 3. 检查REFERER字段是否匹配白名单的特定地址。 在PHP实现防盗链破解,通常需要编写一个PHP脚本来绕...
PHP判断远程图片或文件是否存在的实现代码
10-26
本篇文章主要是对PHP判断远程图片或文件是否存在的实现代码进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助
php判断图片是否可用,PHP判断图片是否损坏
weixin_31682257的博客
03-22 684
最近在整理图片生成缩略图一些图在那生成的时候提示生成失败,找到原图发现在上传的时候图片损坏了,接下来吾爱编程为大家介绍一下PHP判断图片是否损坏,有需要的小伙伴可以参考一下上面是一张损坏的图片,可以使用下面的方法判断:function damage($image){//获取图片资源$img_source = imagecreatefromjpeg($image);//获取图片的长和宽,便于获取图片...
thinkphp 检测上传的图片是否含有木马脚本
weixin_30875157的博客
01-19 468
1.检测原理   要想检测图片是否含有木马脚本,首先从制作原理来分析这种木马程序。这种木马程序是十六进制编码写的,图片的十六进制代码主要包含<% ( ) %>、<? ( ) ?> 、<script | /script>,所以我们可以通过检测十六进制代码来检测木马脚本。 2.解决方案   2.1编写Upload类    要想上传图片文件,我们...
php判断图片是否为真实图片,同时用于抓取图片数据时判断图片是否保存成功
youcijibi的博客
04-30 386
方法一 利用 getimagesize 函数获取图片信息,然后进行判断: function isImage($filename) { $types = '.gif|.jpeg|.png|.bmp'; //定义检查的图片类型 if(file_exists($filename)) { if (($info = @getimagesize($filename)) return 0; $ext = image_type_to_extension($info['2']); ret
PHP判断文件是否图片的方法
qq_17627195的博客
12-26 2208
废话不多说,主要是针对于一些更改文件后缀为.jpg等图片的,还有就是改成.php.jpg 等等,下面提供三种方法; 方法一(推荐): 使用 exif_imagetype 函数,该函数用于判断一个图像的类型。函数读取一个图像的第一个字节并检查其签名,如果发现了恰当的签名则返回一个对应的常量,否则返回 FALSE。返回值和 getimagesize() 返回的数组的索引 2 (方法二的 $info['2'] )的值是一样的,但该函数要快得多。 $path = '图片地址'; $mimetype = exif_
php如何检查图片是否一样,PHP判断图片是否为标准图片(防止篡改图片下传)
weixin_42336364的博客
03-10 452
PHP判断图片是否为标准图片(防止篡改图片下传)PHP判断图片是否为标准图片(防止篡改图片上传)在项目安检时发现,某系项目图片上传只是对后缀名进行了检查,导致含有某些代码的‘图片’也能上传到服务器,有重大隐患。写了一个方法,检验图片的正确性。(此方法无法完全验证,将图片源码加了代码无法判断,不过将图片处理比如加水印以后,含有代码的图片在当作php执行时会失效)?/**判断上传的图片是否为标准图...
php判断图片有没有ps过,鉴别P图,如何鉴别图片是否被P过
weixin_39968640的博客
04-01 805
不管是QQ截图,还是PS制作的图片,又或者是美图秀秀P的图?怎样知道这张图片是否被P过呢?今天笔者就告诉大家一个简单的方法鉴别那些被常用方法P过的图片。1、手机照片如何识别?首先选择相机照片一张放在桌面,然后单击图片,右击选择记事本打开。显示的信息如下图红色框内,最神奇的是我的iphone4用的5.1.1系统,拍摄的日期都清楚显示了。2、photoshop图如何识别?同样的方法,分别选择一张ps3...
[亲测]PHP 图片检测方法。。
weixin_34186931的博客
04-23 168
唉 通宵上项目发现一个图片检测方法在本地很快 上到服务器上检测卡死。 &lt;?php $img_exists = get_headers($pic,1); if(!empty($img_exists) &amp;&amp; $img_exists[0] =='HTTP/1.1 200 OK' &amp;&amp; $img_exists['Content...
PHP下载远程图片函数实现及伪造来路
本文将解析一个PHP函数,用于下载远程图片并可以伪造来路,以应对某些网站的防盗链设置。这个函数名为`DownImageKeep`,它接受多个参数,包括图片URL、伪造的来路URL、保存的文件名、自定义的cookie字符串、跳转计数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值