Д
filesize() кстати не то))
Gets the file size for the current image, if instance is initiated from an actual file.
Gets the file size for the current image, if instance is initiated from an actual file.
Size: a a a
2020 January 06
ИС
При сохранении можно указать качество
ИС
Читай тут
ИС
Я вижу горячие обсуждения по поводу загрузки картинок.
А кто- то следит за тем несут ли в себе внутрянка картинки зловредный код который может выполняться на сервере?
Если да то как именно?
А кто- то следит за тем несут ли в себе внутрянка картинки зловредный код который может выполняться на сервере?
Если да то как именно?
валидация на картинку)
Д
Я вижу горячие обсуждения по поводу загрузки картинок.
А кто- то следит за тем несут ли в себе внутрянка картинки зловредный код который может выполняться на сервере?
Если да то как именно?
А кто- то следит за тем несут ли в себе внутрянка картинки зловредный код который может выполняться на сервере?
Если да то как именно?
Насчет вредного кода хз.
Можно validate проверять mime type
типо jpeg принимать только
Можно validate проверять mime type
типо jpeg принимать только
ИС
валидация на картинку)
правло image
ИЛ
Насчет вредного кода хз.
Можно validate проверять mime type
типо jpeg принимать только
Можно validate проверять mime type
типо jpeg принимать только
Изи подделать
ИЛ
правло image
Тоже не то
AM
Насчет вредного кода хз.
Можно validate проверять mime type
типо jpeg принимать только
Можно validate проверять mime type
типо jpeg принимать только
Валидировать чем именно?
Вот например газл выполнил свою работу и все тело изображения у него в памяти.
Дальше что?
Видал я картинки у которых мимы соблюдены а вот внутрянка увы дырявая. ..
Да и jpeg увы не только....
И гифки грузят и svg я только swf не допускаю а остальное картиночное велком
Вот например газл выполнил свою работу и все тело изображения у него в памяти.
Дальше что?
Видал я картинки у которых мимы соблюдены а вот внутрянка увы дырявая. ..
Да и jpeg увы не только....
И гифки грузят и svg я только swf не допускаю а остальное картиночное велком
Д
How your Laravel application can get hacked, and how to prevent that from happening by Antti Rössi
Это чувак про картинки рассказывает?
Это чувак про картинки рассказывает?
ИЛ
How your Laravel application can get hacked, and how to prevent that from happening by Antti Rössi
Это чувак про картинки рассказывает?
Это чувак про картинки рассказывает?
Про пикчи в конце
Д
А примеры в двух словах?
можно получить с помощью картинки доступ в БД?
можно получить с помощью картинки доступ в БД?
ИЛ
А примеры в двух словах?
можно получить с помощью картинки доступ в БД?
можно получить с помощью картинки доступ в БД?
Он рут доступ к серверу получил
Д
Тоесть кто-то грузит картинку тебе на сревер, картинка из вирусом.
Дальше не понимаю.
Кароче нужно послушать.
Дальше не понимаю.
Кароче нужно послушать.
Д
Стремно блин конечно))
когда еще проект делаешь для людей))
когда еще проект делаешь для людей))
AM
Тоесть кто-то грузит картинку тебе на сревер, картинка из вирусом.
Дальше не понимаю.
Кароче нужно послушать.
Дальше не понимаю.
Кароче нужно послушать.
Это ещё что.
Сам на себе испытал. Картинка ну ни чем не отличается от нормальной. А запускается как php файл. Шелл короче.
Ну далее дело техники.
Сам на себе испытал. Картинка ну ни чем не отличается от нормальной. А запускается как php файл. Шелл короче.
Ну далее дело техники.
ГW
шас бы вирус через картину ,,,каждый день что т оновое
ИЛ
Вообще не хватает пакета, который бы через пайплайны очистки файлы гонял