Ankündigung

Einklappen
Keine Ankündigung bisher.

Dateiupload - type überprüfen

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Dateiupload - type überprüfen

    Hi allezusammen, kurze Frage:

    Habe ein Dateiuploadprogramm welches überprüft ob die Datei auch wirklich ne gif oder ne jpg ist und dann hochläd.

    Frage:
    Kann man überprüfen ob eine Datei mit Endung .gif auch wirklich ein Bild ist und nicht nur ne umbenannte .txt? Wenn ja - wie?

    Es geht mir hier um Virenschutz. Ich könnte mir vorstellen dass es auch Viren gibt die mit .gif enden, und sowas will ich nun wirklich nicht auf dem Server haben. Oder liege ich da falsch?

  • #2
    ob ein gif-virus auf deinem server liegt ist nicht relevant für deinen server, weil
    1) auf dem server dein bild nicht AUSGEFÜHRT wird
    2) wohl 99,9% dieser Viren auf Windowssystem abziehlen und wohl die meisten webhoster linux einsetzen, aber trotzdem sollte eine vernünftige überprüfung stattfinden, weil man ja im endeffekt dem user sonst vieleicht nen virus zukommen lässt.

    dazu 2 möglichkeiten

    1) www.php.net/getimagesize und das auswerten, ob es denn wirklich ein bild ist
    2) www.php.net/mime_content_type -> kann unter umständen nicht immer bei php dabei sein.
    [URL="http://www.robo47.net"]robo47.net[/URL] - Blog, Codeschnipsel und mehr
    | :arrow: [URL="http://www.robo47.net/blog/192-Caching-Libraries-and-Opcode-Caches-in-php-An-Overview"]Caching-Klassen und Opcode Caches in php[/URL] | :arrow: [URL="http://www.robo47.net/components"]Robo47 Components - PHP Library extending Zend Framework[/URL]

    Kommentar


    • #3
      Für (unterstützte) Bildformate: http://de.php.net/manual/de/function.getimagesize.php
      Generell: http://pecl.php.net/package/fileinfo oder http://de.php.net/manual/de/ref.mime-magic.php

      Kommentar

      Lädt...
      X