1. 首页
  2. 文章中心
  3. php

PHP内置函数getimagesize()的漏洞

68 阅读 0 评论
我是靠谱客的博主 朴素皮皮虾,最近开发中收集的这篇文章主要介绍PHP内置函数getimagesize()的漏洞,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

今天程序想压缩一些图片,想获取图片的宽高,在网上查了一下哪些函数可以使用,然后看到getimagesize()这个函数。但是当同事看到这个函数,提醒我说这个函数,运营同事禁止使用。心里就很奇怪,就在网上查了一下。果然查到了这个函数的漏洞。

 

漏洞信息
PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。
PHP Getimagesiz函数用于判断图像大小,接收一个URI参数,Getimagesize()没有实现任意函数来校验远程服务器上下载的文件是否会图像或大小超过预期,可使PHP下载超大文件,造成拒绝服务攻击。

 

转载于:https://www.cnblogs.com/jinrenming/p/5133449.html

最后

以上就是朴素皮皮虾为你收集整理的PHP内置函数getimagesize()的漏洞的全部内容,希望文章能够帮你解决PHP内置函数getimagesize()的漏洞所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(45)

相关文章

PostgreSQL12中文手册
PostgreSQL12中文手册
ShellCode 指南
ShellCode 指南
php getimagesize svg,getimagesize
php getimagesize svg,getimagesize
php函数getimagesize
php函数getimagesize
PHP内置函数getimagesize()的漏洞
PHP内置函数getimagesize()的漏洞
PHP 获取图像信息 getimagesize 函数
PHP 获取图像信息 getimagesize 函数
php getimagesize(): SSL operation failed with code 1.
php getimagesize(): SSL operation failed with code 1.
ElementUI中el-upload中怎样限制上传文件的格式场景实现
ElementUI中el-upload中怎样限制上传文件的格式场景实现

评论列表共有 0 条评论

立即
投稿
返回
顶部