[PHP] Erkennen ob ein Bild ist

ice-breaker schrieb:
wie ich schon einige beiträge vorher gesagt habe, ist die type-Eigenschaft eine optionale Eigenschaft und sollte daher NICHT verwendet werden (einige browser senden diese nicht mit).
Validier einfach über die Dateiendung, die Funktion getimage_size (oder so ähnlich) erkennt sehr genau ob es eines der genannten Bildformate ist oder überprüfe es anhand der Dateiendung, denn wenn jemand ne PHP-Datei hochlädt und diese aber als .gif speichert ist es doch egal, Schaden kann er nicht anrichten.

außerdem gibt es noch mehr mime-Type-Variantionen deiner genannten mime-Typen, mir ist auch schon ein image/jpg untergekommen, dann progressive gifs haben glaube ich auch nen andren mime-type etc
Zum Vergrößern anklicken....

mhm...ich finde einfach keine vollständige Liste über die Mime-Typen...

Und per Datei-Endung ist ja auch mist, dann läd einer ne Exe als programm.exe.gif hoch und andere können Sie runterladen, das will ich ja nicht...und bei getimagesize hab ich ja wieder das problem mit dem mime-typen...das erkennt nämlich nur image/jpeg und nicht image/pjpeg...

usw...da muss es doch ne Möglichkeit geben..
 
der user kann mit tools auch genauso gut eine .exe in der grafik-datei verstecken und hochladen, er wird trotzdem seine exe-verteilen, da mach dir mal keine sorgen drum. nicht zuuu perfekt machen (geht nämlich leider net, hatte die "aufgabenstellung" vor nem halben jahr auch schonmal)

Edit: lass doch erstmal alle files mit richtiger dateiendung zu und alle die den getimagesize-check nicht "überleben" markiere in der DB und kontrolliere sie im Admin, das da mal welche nicht durchkommen, ist denke ich selten.
kannst du uns noch ein paar bilder geben die angeblich nicht korrekt sind? weil die von windows gingen ja (habe persönlich noch nie gehabt, dass er die nicht angenommen hat)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben