nicht angemeldet
Hochgeladene Datei überprüfen
Hallo!
Ich wollte mich nochmal umhören, was es noch für möglichkeiten gibt, bei einer hochgeladenen(per Post) Datei zu überprüfen, ob es sich um ein Bild handelt. Dazu habe ich bereits den den Featured Artikel gelesen.
Zum einen gibt es da ja getimagesize(), hat diese Funktion Sinn hierfür? Was gibt
$typ = getimagesize($file);
$typ[2]
zurück, wenn es sich um kein Bild handelt? 0?
Ist das sicher?
Dann bekomme ich ja über $file_type den Mime-Type der Datei, aber darauf kann man sich ja auch nicht wirklich verlassen, da die Info vom Browser kommt, oder?
Und mehr außer den $file_name String auf ".jpg".... zu durchsuchen fällt mir jetzt auch nicht ein.
Ist jetzt getimagesize($file) alleine sicher genug? Oder sollte man das alles kombinieren - oder was gibt es noch für Möglichkeiten?
Grüße
Andreas
-
Hallo Andreas,
mit dieser Funktion habe ich sehr lange herumgetestet. Habe mit zahlreichen Camouflage-Versuchen die Funktion in die Irre zu führen versucht. Sie hat diesen Angriffen aber getrotzt. Ob man sich aber wirklich darauf verlassen kann, das weiß ich auch nicht.
Ich habe in zwei Postnuke-Anwendungen (www.youngnet.it und www.reiseleiter.it) in der Artikel-Senden-Funktion einen Bilderupload hineinprogrammiert, bei denen ich sportlichen Hackern dankbar wäre, wenn sie mich diesbezüblich eines Besseren belehren würden.
Michael
-
Hi!
Na das hört sich ja gut an!also einfach
$typ = getimagesize($file);
if ($typ[2]>=1 && $typ[2]<=3){
// alles OK...}
else {
// kein Bild }oder?
Grüße
Andreas-
Hallo nochmals,
ja, genau so! Aber immer mit dem Misstrauens-Vorbehalt, dass es vielleicht doch nicht des Pudels Kern sein könnte, und dass es bessere Lösungen gibt.
Michael
-
-