Как определить, является ли файл значком в PHP?

Question

Мне нужно проверить, является ли загруженный файл символом типа favicon, и мне нужно сделать это безопасным способом.

Если я загрузить FavIcon файл через входной файл и распечатать переменную $_FILES, я могу видеть, что переменная имеет следующее значение типа:

image/vnd.microsoft.icon

Я знаю, что я могу проверить, если это значение соответствует этому, но я думаю, что пользователь может его сжать. Если бы кто-нибудь мог дать мне подсказку, я был бы благодарен

Answer 1

Если вы хотите избежать использования каких-либо внешних инструментов, https://github.com/lordelph/icofileloader обеспечивает нативный метод PHP для синтаксического анализа.ico файлы

$loader = new Elphin\IcoFileLoader\IcoFileService; 
try { 
    /** @var Elphin\IcoFileLoader\Icon $icon */ 
    $icon = $loader->fromFile('/path/to/icon.ico'); 

    //perform further inspection or render the icon as an image here... 

} catch (\Exception $e) { 
    //not an .ico file 
} 

Answer 2

1. Используйте инструмент для преобразования вашего png в файл ico. Вы можете искать «генератор favicon», и вы можете найти множество онлайн-инструментов.

2. Поместите ICO адрес в head с link: в тег

   <link rel="shortcut icon" href="http://sstatic.net/stackoverflow/img/favicon.ico"> 
   

Answer 3

Вы можете использовать различные инструменты:

FileInfo

Вы можете использовать FileInfo непосредственно из PHP:

$finfo = finfo_open(FILEINFO_MIME_TYPE); 
echo finfo_file($finfo, 'the_file_to_check.ico'); 
// Should print something like 'image/x-icon' 
finfo_close($finfo); 

Если в вашей системе установлено FileInfo, это, вероятно, самый простой способ.

ImageMagick

ImageMagick идет на шаг дальше, на самом деле декодирование содержимого файла, в котором перечислены встроенные изображения:

$ identify favicon.ico 
favicon.ico[0] ICO 16x16 16x16+0+0 32-bit sRGB 15.1KB 0.000u 0:00.000 
favicon.ico[1] ICO 32x32 32x32+0+0 32-bit sRGB 15.1KB 0.000u 0:00.000 
favicon.ico[2] ICO 48x48 48x48+0+0 32-bit sRGB 15.1KB 0.000u 0:00.000 

(вызывается из командной строки в этом примере)

Я не знаю, как FileInfo работает с ICO-файлами, но ImageMagick, вероятно, безопаснее, поскольку он действительно должен декодировать значительную часть файла.

Поскольку ImageMagick поддерживает множество форматов, важно проверить его вывод, а не просто его код возврата (ему также удается использовать JPG, SVG и т. Д.).

IcoUtils

Как легкая альтернатива ImageMagick, IcoUtils может сделать трюк:

$ icotool -l favicon.ico 
--icon --index=1 --width=16 --height=16 --bit-depth=32 --palette-size=0 
--icon --index=2 --width=32 --height=32 --bit-depth=32 --palette-size=0 
--icon --index=3 --width=48 --height=48 --bit-depth=32 --palette-size=0 

$ icotool -l not_a_favicon.svg 
favicon.svg: not an icon or cursor file (reserved non-zero) 

К сожалению, его код возврата всегда 0, заставляя вас на самом деле проверить свою продукцию.

Он может быть установлен на Ubuntu с:

sudo apt-get install icoutils