0
我想知道函數imagecreatefrompng(及其親屬)是否安全?imagecreatefrompng安全地獲取外部圖像?
如果我在哪裏使用此函數獲取外部圖像文件,並且圖像包含惡意代碼,這些代碼是否會在我的服務器上執行?
例子:
<?php
if($_GET['pass'] != 'IamAW') die();
// Accepted Filetypes
$Accepted = array('png');
$File = $_GET['file'];
$Filetype = end(explode('.', $File));
if(!in_array($Filetype, $Accepted)) {
die('Fil-type ikke valid');
}
$im = imagecreatefrompng($File);
header('Content-Type: image/'. $Filetype);
imagepng($im);
imagedestroy($im);
?>