Archiwa tagu: bez

Jak sprawdzić w PHP czy załadowany plik to na pewno obraz ?

Jak wiadomo wszelkiego rodzaju operacje pozwalające użytkownikom naszej strony/systemu webowego na interakcję w postaci wprowadzania własnych treści/multimediów są poza zaletą również zagrożeniem dla naszej aplikacji. W tym wpisie zajmiemy się sytuacją kiedy przykładowo pozwalamy użytkownikowi wgrać własne logo/avatar w ramach naszej nazwijmy to ogólnie e-usługi. Oczywiste jest, że podczas uploadu trzeba skorzystać z funkcji is_uploaded_file(), aby uniknąć „file upload attacka”, ale co dalej ? Jak sprawdzić czy przesyłany plik to faktycznie poprawny obraz ? Czytaj dalej