Коментари на: XSRF – данни от чужд източник към форма http://www.cphpvb.net/network-security/547-xsrf-%d0%b4%d0%b0%d0%bd%d0%bd%d0%b8-%d0%be%d1%82-%d1%87%d1%83%d0%b6%d0%b4-%d0%b8%d0%b7%d1%82%d0%be%d1%87%d0%bd%d0%b8%d0%ba-%d0%ba%d1%8a%d0%bc-%d1%84%d0%be%d1%80%d0%bc%d0%b0/ дневникът на Филип Петров Tue, 07 Feb 2012 14:50:41 +0000 hourly 1 http://wordpress.org/?v=3.3.1 От: Филип Петров http://www.cphpvb.net/network-security/547-xsrf-%d0%b4%d0%b0%d0%bd%d0%bd%d0%b8-%d0%be%d1%82-%d1%87%d1%83%d0%b6%d0%b4-%d0%b8%d0%b7%d1%82%d0%be%d1%87%d0%bd%d0%b8%d0%ba-%d0%ba%d1%8a%d0%bc-%d1%84%d0%be%d1%80%d0%bc%d0%b0/#comment-12358 Филип Петров Fri, 28 Jan 2011 16:14:03 +0000 http://www.cphpvb.net/?p=547#comment-12358 Мисля, че най-подходяща е функцията "getimagesize()". А mime type се проверява задължително при всички положения! Мисля, че най-подходяща е функцията „getimagesize()“. А mime type се проверява задължително при всички положения!

]]> От: Мартин http://www.cphpvb.net/network-security/547-xsrf-%d0%b4%d0%b0%d0%bd%d0%bd%d0%b8-%d0%be%d1%82-%d1%87%d1%83%d0%b6%d0%b4-%d0%b8%d0%b7%d1%82%d0%be%d1%87%d0%bd%d0%b8%d0%ba-%d0%ba%d1%8a%d0%bc-%d1%84%d0%be%d1%80%d0%bc%d0%b0/#comment-12353 Мартин Fri, 28 Jan 2011 13:56:25 +0000 http://www.cphpvb.net/?p=547#comment-12353 Относно задачата: Ще разгледам 2 варианта. - Проверка на Mime Type на дадения файл. Предполагам, че може да се излъжe обаче. - Ако снимката, ще се качва, предполагам, че ще има и умален размер. Ако не е валидна снимка, със сигурност ще даде грешка при оразмеряване и другите необходими функции за направа на thumb, и съответно няма да има качена снимка на сървъра в thumb размер. Съответно след проверка ще изпише, че снимката не е валидна. Това точи доста ресурс за съжаление. Някакви варианти да предложиш ти? Относно задачата:
Ще разгледам 2 варианта.
- Проверка на Mime Type на дадения файл. Предполагам, че може да се излъжe обаче.
- Ако снимката, ще се качва, предполагам, че ще има и умален размер. Ако не е валидна снимка, със сигурност ще даде грешка при оразмеряване и другите необходими функции за направа на thumb, и съответно няма да има качена снимка на сървъра в thumb размер. Съответно след проверка ще изпише, че снимката не е валидна. Това точи доста ресурс за съжаление. Някакви варианти да предложиш ти?

]]>