На моем сайте я использовал exif_imagetype функция при загрузке изображения. Я думал, что это безопасная функция, чтобы пренебрегать другими загружаемыми файлами. Но я прочитал статью о том, что если мы изменим подпись файла, мы можем загрузить какой-нибудь файл, который нам нужен. я попытался получить информацию, чтобы изменить тэ файл подписи в чистой Stil я не могу найти его ..Как изменить подпись (ака «магические числа») файла?
if (! exif_imagetype($_FILES['upload']['tmp_name']))
{
echo "File is not an image";
}
Любой, пожалуйста, помогите мне изменить подпись file..I нужно проверить эти файлы на моем сайте время Я размещался в локальной сети.
проверить как расширение файла, так и тип MIME и разрешить выполнение только расширения .php' на вашем сервере. –
Мне нужно изменить подпись файла ... так что скажите, где будет находиться подпись, потому что мне нужно ее отредактировать и проверить –