php getimagesize,PHP技能提升之getimagesize你不能不知道秘密

最新推荐文章于 2023-11-05 08:00:00 发布
最新推荐文章于 2023-11-05 08:00:00 发布
阅读量286 收藏 1
点赞数
文章标签: php getimagesize

getimagesize 是PHP处理图片的函数,它的主要作用是获取图片的相关信息,如果你对这个函数不使用不是很清楚,请点击getimagesize

27153483531414087a7c23d65a62eb4e.png

为什么会注意到这个函数?

要做一个检查远程CDN图片是否有效的功能,发现这个 getimagesize 函数,不仅可以打开本地的图片,还可以打开远程的图片。

但在实际使用中,发现 getimagesize 在打开远程图片的效率非常低! 通过 getimagesize 检查图片的方式非常 影响性能。 因为它 需要下载图片再检查,故不符合我们预期。遂改成,通过CURL请求 图片地址,通过检测HTTP返回状态的方式来判断。

function curl($url){

$ch = curl_init();

curl_setopt($ch,CURLOPT_URL, $url );

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

curl_setopt($ch,CURLOPT_HEADER,0);

$output = curl_exec($ch);

if($output === FALSE ){ return false; }

$http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE) curl_close($ch);

return $http_code === 200;

}

上面这样就简化了流程,起到了优化的作用。移除了我不需要的下载图片和打开图片的过程,只在HTTP协议层就完成检查的功能。

dd9e2b27b9900e0daebcde86a927b376.png

技能提升

功能做完了,就停止了,那就永远就停留在业务层无法提高

getimagesize 这个函数,对于图片处理上面不仅效率低,而且还存在风险

getimagesize 是通过获取图片数据流中头部几个字节来判断图片类型的

这样就为web_shell注入 提供了机会,木马程序只需要在头部插入相关图片类型几个字节,就可以绕过 getimagesize 的检测。

攻击案例:文件上传漏洞-getimagesize检测

原理: getimagesize 函数不是完全可靠的

解决办法

这里根据业务调整就好,仁者见仁智者见智。 主要是要知道怎么造成的这个漏洞。才知道如何避免。

weixin_39640262
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php getimagesize 函数 - 获取图像信息
阅读之后,对你有帮助,那就点个赞再走吧
11-20 370
getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。 语法格式: array getimagesize ( string $filename [, array &$imageinfo ] ) //php自带函数 getimagesize() $img_info = getimages...
PHP getimagesize 函数 - 获取图像信息
CBDLL的博客
03-13 2262
PHP getimagesize 函数 getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。 getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及...
PHP 获取图像信息 getimagesize 函数
眺望远方
06-05 639
getimagesize() 函数用于获取图像尺寸,类型等信息。imagesx() 函数用于获取图像的宽度。imagesy() 函数用于获取图像的高度。 getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。 语法: array getimagesize( string filename ) 例子: &...
php getimagesize失效,php – GetImageSize()应该没有返回FALSE
weixin_31258847的博客
03-20 778
在这里处理一点上传脚本.我正在尝试检查上传的图像是否真的是图像,而不仅仅是重命名的PHP文件.发布脚本后,我可以打印数组foreach ($_FILES['images']['name'] as $key => $value){print_r(getimagesize($_FILES['images']['tmp_name'][$key]));这很好,所以它不会返回false.但即使我上传的...
PHP之getimagesize获取网络图片尺寸、类型信息
php-yyds
11-05 532
是一个PHP函数,用于获取图片的宽度、高度、尺寸、类型以及用于布局的img属性。使用它可以方便地获取图像的相关信息,以便在网页中进行布局和处理。
php函数:getimagesize()获取图片宽度高度、大小尺寸、图片类型、用于布局的img属性
徊忆羽菲
05-29 2843
getimagesize获取图片宽度高度、大小尺寸、图片类型、用于布局的img属性 $img_info = getimagesize('images/15M.jpg'); echo '<pre>'; print_r($img_info); 输出: Array ( [0] => 5906 [1] => 3322 [2] => 2 [...
getimagesize() php 获取图片真实类型,大小等
lysss333的博客
12-05 8912
array getimagesize ( string filename [, array &filename [, array &imageinfo ] )getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型和一个可以用于普通 HTML
php getimagesize图片宽高反了_PHP处理高分辨率图片的问题
weixin_39624461的博客
12-21 424
今天小伙伴在群里问了这么一个问题:出现这种情况就是因为内存不足,PHP程序直接退出了,报错大概如下:上图的意思就是说,我们能使用的内存最大是8M,但是处理这个图片还需要额外的41bytes,就会导致内存不足,这是一个很严重的错误。在对图片进行操作前需要将图片的所有信息读入内存中,同时还会使用另一部分内存同于处理计算并缓存输出,所以内存大小的使用还是和图片的大小有关。PHP图片的处...
php getimagesize 上传图片的长度和宽度检测代码
10-29
- **多图像文件**:某些格式可能不包含图像或者包含多个图像,此时 `getimagesize()` 可能不能准确测量图像大小,会返回零作为宽度和高度。 - **扩展信息**:通过 `$imageinfo` 参数可以获取到更多的图像信息,如 ...
php中使用getimagesize获取图片、flash等文件的尺寸信息实例
12-18
在处理Flash文件(SWF和SWC)时,`getimagesize()` 也能提供有效的尺寸信息,这对于构建包含Flash内容的网页非常有用。然而,需要注意的是,由于Flash技术逐渐被淘汰,现在的新项目可能不再依赖Flash,而是转向HTML5...
基于PHP图片上传系统.zip
08-28
9. **权限控制**:对于上传的图片,可能需要考虑访问权限问题,如只有特定用户能查看或删除他们自己的图片。 10. **优化与性能**:为了提高性能,可能涉及到图片的压缩、尺寸调整、缓存策略以及CDN(内容分发网络)...
前端压缩图片以及php后端上传共7页.pdf.zip
10-30
在IT行业中,前端开发与后端服务的交互是至关重要的,...理解并熟练运用这些技术,能有效提升用户体验,保护服务器资源,同时保证系统的稳定性和安全性。在实际项目中,需要根据具体需求灵活应用并不断优化这些方法。
php使用ob_start()实现图片存入变量的方法
12-18
在这种情况下,我们不能直接通过`imagejpeg()`或`imagepng()`等函数将图片输出到浏览器或文件,而是需要将图片内容转化为字符串形式。`ob_start()`函数就是用来解决这个问题的关键。 `ob_start()`是PHP中的输出控制...
php函数getimagesize
wusutata的专栏
05-28 880
一.代码段一 $img="images/login_bg.png"; list($width,$height,$type,$attr) = getimagesize($img); echo $attr; ?> 上述代码中 $img是自定义的图片路径名,login.png是目标图片 $width表示图片的宽度 $height表示图片的高度 $type表示图片的类型 $attr
PHP图片查询_php getimagesize 函数 – 获取图像信息 | 菜鸟教程
weixin_39575047的博客
03-08 161
php getimagesize 函数 - 获取图像信息getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。语法格式:array getimagesize ( string $filename [, array &$imageinfo ] )getimagesize() 函数将测定任何 GIF...
php getimagesize函数,getimagesize 函数不是完全可靠的
weixin_36397372的博客
03-18 651
getimagesize 函数并不属于 GD 扩展的部分,标准安装的 PHP 都可以使用这个函数。可以先看看这个函数的文档描述:http://php.net/manual/zh/function.getimagesize.php如果指定的文件如果不是有效的图像,会返回 false,返回数据中也有表示文档类型的字段。如果不用来获取文件的大小而是使用它来判断上传文件是否是图片文件,看起来似乎是个很不错...
getcoo php_PHP: getimagesize - Manual
weixin_39713814的博客
12-21 80
I wanted to use getimagesize() on .SWF files stored in the database as blob data and couldn't find a simple solution, so I created my own.I am releasing this code under the MIT license to save everyon...
php getimagesize漏洞,PHP getimagesize()用法及代码示例
weixin_29200485的博客
03-12 576
PHP中的getimagesize()函数是一个内置函数,用于获取图像的大小。此函数接受文件名作为参数,并确定图像大小,并返回包含文件类型和图像高度/宽度的尺寸。用法:array getimagesize( $filename, $image_info )参数:该函数接受上述和以下描述的两个参数:$filename:它是指定图像文件名的必需参数。$image_info:它是一个可选参数,允许您从图...
支持向量机非线性回归通用matlab程序【含Matlab源码】【Matlab精品】..zip
最新发布
08-08
### 支持向量机非线性回归通用MATLAB程序解析 #### 一、概述 本文将详细介绍一个基于MATLAB的支持向量机(SVM)非线性回归的通用程序。该程序采用支持向量机方法来实现数据的非线性回归,并通过不同的核函数设置来适应不同类型的数据分布。此外,该程序还提供了数据预处理的方法,使得用户能够更加方便地应用此程序解决实际问题。 #### 二、核心功能与原理 ##### 1. 支持向量机(SVM) 支持向量机是一种监督学习模型,主要用于分类和回归分析。对于非线性回归任务,SVM通过引入核技巧(kernel trick)将原始低维空间中的非线性问题转换为高维空间中的线性问题,从而实现有效的非线性建模。 ##### 2. 核函数 核函数的选择直接影响到模型的性能。本程序内置了三种常用的核函数: - **线性核函数**:`K(x, y) = x'y` - **多项式核函数**:`K(x, y) = (x'y + 1)^d` - **径向基函数(RBF)**:`K(x, y) = exp(-γ|x - y|^2)` 其中RBF核函数被广泛应用于非线性问题中,因为它可以处理非常复杂的非线性关系。本程序默认使用的是RBF核函数,参数`D`用于控制高斯核函数的宽度。 ##### 3. 数据预处理 虽然程序本身没有直接涉及数据预处理的过程,但在实际应用中,对数据进行适当的预处理是非常重要的。常见的预处理步骤包括归一化、缺失值处理等。 ##### 4. 模型参数 - **Epsilon**: ε-insensitive loss function的ε值,控制回归带宽。 - **C**: 松弛变量的惩罚系数,控制模型复杂度与过拟合的风险之间的平衡。 #### 三、程序实现细节 ##### 1. 函数输入与输出 - **输入**: - `X`: 输入特征矩阵,维度为(n, l),其中n是特征数量,l是样本数量。 - `Y`: 目标值向量,长度为l。 - `Epsilon`: 回归带宽。 - `C`: 松弛变量的惩罚系数。 - `D`: RBF核函数的参数。 - **输出**: - `Alpha1`: 正的拉格朗日乘子向量。 - `Alpha2`: 负的拉格朗日乘子向量。 - `Alpha`: 拉格朗日乘子向量。 - `Flag`: 标记向量,表示每个样本的类型。 - `B`: 偏置项。 ##### 2. 核心代码解析 程序首先计算所有样本间的核矩阵`K`,然后构建二次规划问题并求解得到拉格朗日乘子向量。根据拉格朗日乘子的值确定支持向量,并计算偏置项`B`。 - **核矩阵计算**:采用RBF核函数,通过`exp(-(sum((xi-xj).^2)/D))`计算任意两个样本之间的相似度。 - **二次规划**:构建目标函数和约束条件,使用`quadprog`函数求解最小化问题。 - **支持向量识别**:根据拉格朗日乘子的大小判断每个样本是否为支持向量,并据此计算偏置项`B`。 #### 四、程序扩展与优化 - **多核函数支持**:可以通过增加更多的核函数选项,提高程序的灵活性。 - **自动调参**:实现参数自动选择的功能,例如通过交叉验证选择最优的`Epsilon`和`C`值。 - **并行计算**:利用MATLAB的并行计算工具箱加速计算过程,特别是当样本量很大时。 #### 五、应用场景 该程序适用于需要进行非线性回归预测的场景,如经济预测、天气预报等领域。通过调整核函数和参数,可以有效应对各种类型的非线性问题。 ### 总结 本程序提供了一个支持向量机非线性回归的完整实现框架,通过灵活的核函数设置和参数调整,能够有效地处理非线性问题。对于需要进行回归预测的应用场景,这是一个非常实用且强大的工具。
php getimagesize failed to open stream: http request failed!
09-09
这个错误信息是指在使用PHP的getimagesize函数时无法打开指定的图片流并且HTTP请求失败。 造成这个错误的可能原因有: 1. 图片URL错误:确保传递给getimagesize函数的URL是正确的,检查URL是否正确且可访问。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值