那些遇到过的问题

如果仅考虑图像,Laravel文件上传是否安全

use*_*643 1 php file-upload laravel-4

Laravel基本上具有以下input类型的功能file.

// Determine if a file was uploaded
 Input::hasFile('filename');
// Access file properties
 Input::file('name')->getRealPath();
Input::file('name')->getClientOriginalName();
Input::file('name')->getClientOriginalExtension();
Input::file('name')->getSize();
Input::file('name')->getMimeType();
Run Code Online (Sandbox Code Playgroud)

如果我getClientOriginalExtension用来找到正确的图像扩展名,getSize限制文件上传大小和getMimeType检查图像的mimetype.

我安全吗?并且可以对功能有信心,它不会被黑客以任何方式利用.

考虑到一个事实,我将只上传图像.

更新:按照以下URL使用Core PHP安全地上传文件:

http://php.w3clan.com/tutorial/47/form-handling-secure-uploading

或者根据Laravel在规则中使用文件验证

$rule = [ 'name' => 'image' ];

Mis*_*Bla 6

对我来说似乎很安全.

如果您只打算上传图片,可以这样做:

$rules [
    ...
    'file' => 'required|image' // Assuming it's required, otherwise leave that out
]
Run Code Online (Sandbox Code Playgroud)

请参阅图像验证规则

如果要进一步限制允许哪些扩展,可以指定具有允许扩展名的阵列,然后检查Input::file('file')->getClientOriginalExtension()它.虽然这可能是欺骗性的,但最好指定允许哪些mime类型.

例如,如果您只想允许.png和.gif文件,则使用:

$allowedMimes = [
    'image/gif',
    'image/png'
];
Run Code Online (Sandbox Code Playgroud)

然后检查使用 ->getMimeType()

  • 您可以将“|mime:png,gif”添加到验证规则 http://laravel.com/docs/4.2/validation#rule-mimes ,但请注意 mime 类型因浏览器而异(IE 和 FF ) (2认同)

归档时间:

查看次数:

5363 次

最近记录:

8 年,2 月 前
相关归档
exit,exit(),exit(0),die(),die(0) - 如何退出脚本 76
将PHP默认编码设置为utf-8? 29
PHP中是否存在短路OR,它返回最左边的值? 21
Laravel 5将HTML添加到电子邮件中 20
在 Flutter Web 中进行 HTTP 调用时出现“XMLHttpRequest”错误 20
在Imagick for PHP中透明到白色 19
输入中出现意外字符:'\'(ASCII = 92)state = 1 19
无法编写Composer TransportException转换文件 7
如何在Dropzone.js失败后重新提交文件上传? 4
laravel读取控制器中的复选框值 0
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
你如何创建一个远程Git分支? 3030
如何异步上传文件? 2841
如何制作一系列功能装饰器? 2647
单击div到底层元素 1500
我应该在哪里将<script>标记放在HTML标记中? 1392
插入...值(SELECT ... FROM ...) 1340
SOAP与REST(差异) 1206
如何将参数传递给批处理文件? 1100
如何检查对象是否在JavaScript中有密钥? 1047