PHPで画像アップロードを行う際の、セキュアなやり方について質問があります。
古いサイトを新しくするためのスクリプトを書いています。
新しいサイトは様々な市場・国で公開する予定です。
このスクリプトは、画像をアップロードする機能を追加するためのものになります。
いろいろ調べて、以下のことをやってみようと思います。
-
ホワイトリストされた拡張子のチェック(jpgs、gifs、pngsだけを許可)を行い、それ以外は全て削除する。
-
getimagesize()関数を使って、大きさの最大・最小値や画像の適切かをチェックする。
他に何かいい方法があったら教えてください。
よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。