PHP - Seguridad en imagenes php

 
Vista:
sin imagen de perfil
Val: 59
Ha aumentado su posición en 2 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Gonzalo (27 intervenciones) el 02/04/2020 01:36:39
Hola, la verdad que no estoy muy ducho con el tema, y vengo trabajando con un codigo hace ya muchos anos, pero la verdad que estoy teniendo muchos problemas de vulnerabilidad, me estan cada 2 dias ingreando y hackeando el sitio. por lo general encuentro los archivos hack dentro de la carpeta /imgprod que es justamente donde yo subo los archivos de imagenes y pdf de un listado de producto que administro.

voy a tratar de dejar el codigo lo mas sencillo posible, dado que luego repite mucho, pero lo ideal seria que alguien me ayude agregar seguridad sobre lo actual que tengo.

como veran mi gran problema es que hago una subida de archivo... pero este no tiene ningun tipo de seguridad, me podrian ayudar un poco en este principio de codigo para hacerlo mas seguro?
dejo abajo tambien la linea de html del form que contiene el

Código:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
if ($HttpVars->TraerPost('envio') != '') {
	$pathabs1 = "";
	$pathabs2 = "";
	$nombre = $HttpVars->TraerPost('nombre');
 
	$sql="SELECT nombre from tbl_productos where nombre = '" . $nombre . "'";
	$result = mysqli_query( $conexion, $sql );
	if($result->num_rows > 0) {
		$existe = 1;
	}else{
		$archivo1=$_FILES['imgch']['tmp_name'];
		$nomarchivo1=$_FILES['imgch']['name'];
 
		if (is_dir( PATHIMAGEN ) == false) {
			mkdir( PATHIMAGEN );
		}
 
		$directorio = PATHIMAGEN ;
		$archfinal1 = $directorio . $nomarchivo1 ;
		if (file_exists ($archivo1)){
			$pathabs1 = "" ;
			move_uploaded_file ($archivo1, $archfinal1 );
			if (file_exists ($directorio . $nomarchivo1))
			{
				$patharch1 = $directorio . $nomarchivo1 ;
				$pathabs1=str_replace("\\","\\\\",$patharch1);
			}
		}
 
 
 
		$nombre = $HttpVars->TraerPost('nombre') ;
		$keywords = $HttpVars->TraerPost('keywords') ;
		$chkpubli = $HttpVars->TraerPost('chkpubli') ;
		$destacado = $HttpVars->TraerPost('chkdestacado') ;
		$oferta = $HttpVars->TraerPost('chkoferta') ;
		if ($chkpubli == "") $chkpubli = 0;
		if ($destacado == "") $destacado = 0;
		if ($oferta == "") $oferta = 0;
 
 
		$dcorta = $HttpVars->TraerPost('dcorta') ;
		$dlarga = $HttpVars->TraerPost('dlarga') ;
		$tips = $HttpVars->TraerPost('tips') ;
		$dosis = $HttpVars->TraerPost('dosis') ;
		$codigo = $HttpVars->TraerPost('codigo') ;
		$precio = $HttpVars->TraerPost('precio') ;
		$id_cate = $HttpVars->TraerPost('cmbcategoria') ;
		$id_plaga = $HttpVars->TraerPost('cmbplaga') ;
		$id_subcate = $HttpVars->TraerPost('cmbsubcate') ;
 
		$sql="INSERT into tbl_productos( nombre, keywords, codigo, precio, dcorta, dlarga, tips, dosis, pathch, filech, destacado, oferta, publicado)  VALUES " .
		                         "('".$nombre."','".$keywords."','".$codigo."',".$precio.",'".$dcorta."','".$dlarga."','".$tips."','".$dosis."','".$pathabs1."','".$nomarchivo1."','".$pathadj1."',".$destacado.",".$oferta.",".$chkpubli.")";
 
		$result = mysqli_query( $conexion, $sql );
		$agregada = 1;
 
		//grabo las categorias en la tabla relcateprod
		$sql = "SELECT MAX(id_prod) as id_prod FROM tbl_productos";
		$result = mysqli_query( $conexion, $sql );
		$myrow = mysqli_fetch_assoc($result);
		$id_prod = $myrow["id_prod"];
 
		$idcate=$HttpVars->TraerPost('id_cate');
		while (list ($key,$val) = @each ($idcate)) {
			$sql = "INSERT INTO tbl_relcateprod(id_prod, id_cate) VALUES (".$id_prod.",".intval($val).")";
			$result = mysqli_query( $conexion, $sql );
		}
		$idplaga=$HttpVars->TraerPost('id_plaga');
		while (list ($key,$val) = @each ($idplaga)) {
			$sql = "INSERT INTO tbl_relplagaprod(id_prod, id_plaga) VALUES (".$id_prod.",".intval($val).")";
			$result = mysqli_query( $conexion, $sql );
		}
	}
}
y el simple campo input file esta de la siguiente forma

Código HTML:

1
2
3
4
<div class="form-group">
  <label for="imgch">Imagen del producto</label>
  <input type="file" id="imgch" name="imgch">
</div>
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de Julio
Val: 2.007
Plata
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Julio (830 intervenciones) el 02/04/2020 08:54:34
Hola.

¿Ese formulario de subida de archivos es público? ¿Puede verlo cualquiera?

-----------------------------
Aprende la programación desde una perspectiva básica y simplista en Programación Básica
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Julio
Val: 2.007
Plata
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Julio (830 intervenciones) el 02/04/2020 14:47:30
Aquí tienes un código de ejemplo que controla extensiones y el tamaño máximo. Pon las extensiones que prefieras, el tamaño que prefieras y recuerda que, si lo utilizas tal cual, deberías cambiarle el valor de $directorio.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
$extensiones = array('image/jpg', 'image/jpeg', 'image/png');
$tamanyo_maximo = 1024 * 1024 * 4;
$error = $_FILES['archivo']['error'];
if ($error === UPLOAD_ERR_OK) {
     if (in_array($_FILES['archivo']['type'], $extensiones)) {
          if ($_FILES['archivo']['size'] <= $tamanyo_maximo) {
               $directorio = 'C:/xampp/htdocs/archivos/';
               $archivo_subido = $directorio . basename($_FILES['archivo']['name']);
               if (move_uploaded_file($_FILES['archivo']['tmp_name'], $archivo_subido)) {
                    echo 'Se ha subido el archivo correctamente';
               } else {
                    echo 'Ha ocurrido un error mientras se movía el archivo';
               }
          } else {
               echo 'El archivo excede el tamaño máximo de ' . $tamanyo_maximo . ' bytes';
          }
     } else {
          echo 'La extensión es incorrecta. El archivo no ha podido subirse';
     }
} else {
     if ($error === UPLOAD_ERR_INI_SIZE || $error === UPLOAD_ERR_FORM_SIZE) {
          echo 'El tamaño del archivo sobrepasa el máximo permitido';
     } elseif ($error === UPLOAD_ERR_PARTIAL || $error === UPLOAD_ERR_NO_FILE) {
          echo 'El archivo no ha podido subirse correctamente';
     } elseif ($error === UPLOAD_ERR_NO_TMP_DIR) {
          echo 'No existe la carpeta temporal, contacta con el proveedor del hosting';
     } elseif ($error === UPLOAD_ERR_CANT_WRITE || $error === UPLOAD_ERR_EXTENSION) {
          echo 'Ha ocurrido un error durante la subida del archivo';
     }
}

-----------------------------
Aprende la programación desde una perspectiva básica y simplista en Programación Básica
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 59
Ha aumentado su posición en 2 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Gonzalo (27 intervenciones) el 02/04/2020 16:41:24
si, vi varios codigos, pero no logro, por mi poca experiencia poder llevarlo a cabo con el codigo mio, por eso es que pedi si me podian dar una mano en mi propio codigo agregando alguna validacion, gracias
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Julio
Val: 2.007
Plata
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Julio (830 intervenciones) el 02/04/2020 16:54:30
Fíjate:

1
$extensiones = array('image/jpg', 'image/jpeg', 'image/png');

Ahí has definido en un array las extensiones posibles para el archivo. Pon o quita las que quieras.

1
if (in_array($_FILES['archivo']['type'], $extensiones)) {

Y en esta línea miras cuál es el tipo del archivo que se ha subido comprobando que está dentro del array que has definido anteriormente.


Si estás aprendiendo PHP, pásate por mi blog o, mejor aún, suscríbete. Puedes ver todo lo publicado (y lo próximo) en el índice de contenidos. Precisamente estas semanas estoy abordando el tema de los formularios y, concretamente, la próxima semana sale el artículo de subir archivos.

-----------------------------
Aprende la programación desde una perspectiva básica y simplista en Programación Básica
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 59
Ha aumentado su posición en 2 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Gonzalo (27 intervenciones) el 02/04/2020 16:57:15
bien
pero como lo aplico eso mismo en mi codigo? por favor

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$archivo1=$_FILES['imgch']['tmp_name'];
		$nomarchivo1=$_FILES['imgch']['name'];
 
		if (is_dir( PATHIMAGEN ) == false) {
			mkdir( PATHIMAGEN );
		}
 
		$directorio = PATHIMAGEN ;
		$archfinal1 = $directorio . $nomarchivo1 ;
		if (file_exists ($archivo1)){
			$pathabs1 = "" ;
			move_uploaded_file ($archivo1, $archfinal1 );
			if (file_exists ($directorio . $nomarchivo1))
			{
				$patharch1 = $directorio . $nomarchivo1 ;
				$pathabs1=str_replace("\\","\\\\",$patharch1);
			}
		}
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Julio
Val: 2.007
Plata
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Julio (830 intervenciones) el 02/04/2020 17:05:53
Sólo tienes que comparar un poco los ejemplos y ver que es más sencillo de lo que parece:

Pon las extensiones al principio del trozo de código que me has pasado, por ejemplo.

1
$extensiones = array('image/jpg', 'image/jpeg', 'image/png');

Y mete la comprobación con el otro if, por ejemplo:

1
if (file_exists ($archivo1) && in_array($_FILES['archivo']['type'], $extensiones)) {

Si quieres, por coherencia con tu código, crea una variable $tipoarchivo1 = $_FILES['archivo']['type']; por ejemplo.

-----------------------------
Aprende la programación desde una perspectiva básica y simplista en Programación Básica
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 59
Ha aumentado su posición en 2 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Gonzalo (27 intervenciones) el 02/04/2020 17:28:30
deberia quedar asi?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
$extensiones = array('image/jpg', 'image/jpeg', 'image/png');
 
 
$archivo1=$_FILES['imgch']['tmp_name'];
$nomarchivo1=$_FILES['imgch']['name'];
$tipoarchivo1 = $_FILES['imgch']['type'];
 
if (is_dir( PATHIMAGEN ) == false) {
    mkdir( PATHIMAGEN );
}
 
$directorio = PATHIMAGEN ;
$archfinal1 = $directorio . $nomarchivo1 ;
if (file_exists ($archivo1) && in_array($_FILES['imgch']['type'], $extensiones)) {
    $pathabs1 = "" ;
    move_uploaded_file ($archivo1, $archfinal1 );
    if (file_exists ($directorio . $nomarchivo1))
    {
        $patharch1 = $directorio . $nomarchivo1 ;
        $pathabs1=str_replace("\\","\\\\",$patharch1);
    }
}
else {
    echo 'La extensión es incorrecta. El archivo no ha podido subirse';
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Julio
Val: 2.007
Plata
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Julio (830 intervenciones) el 02/04/2020 17:37:19
Por ejemplo, sí.

Aunque ya que has definido...

1
$tipoarchivo1 = $_FILES['imgch']['type'];

...utilizala luego y sustituye dentro de...

1
if (file_exists ($archivo1) && in_array($_FILES['imgch']['type'], $extensiones)) {

...el trozo...

1
$_FILES['imgch']['type']

...por...

1
$tipoarchivo1

..., que es lo mismo.

-----------------------------
Aprende la programación desde una perspectiva básica y simplista en Programación Básica
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 59
Ha aumentado su posición en 2 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Gonzalo (27 intervenciones) el 02/04/2020 18:29:59
perfecto!
ahi logre hacer que valide la extensión,

alguna otra sugerencia que pueda hacer para lograr tener un poco mas de seguridad en mi backend?
y que sea facil de implementar, je

mil gracias
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Julio
Val: 2.007
Plata
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Julio (830 intervenciones) el 02/04/2020 20:29:49
Lo que deberías plantearte, más allá de asegurar las extensiones en los archivos, es cómo es posible que, teniendo ese formulario en un backend, "algo" te esté subiendo archivos.

-----------------------------
Aprende la programación desde una perspectiva básica y simplista en Programación Básica
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 59
Ha aumentado su posición en 2 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Gonzalo (27 intervenciones) el 02/04/2020 20:53:20
lo planteo, y yo pienso que viene desde ahi el problema, por eso en primer paso fue esta validacion,
porque justamente cuando me hackeaban el sitio me aparecian en el directorio en donde se suben las imagenes los archivos .php raros
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Julio
Val: 2.007
Plata
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Julio (830 intervenciones) el 02/04/2020 21:11:30
Entonces poco solucionarás con el tema de las imágenes. Mejor que refuerces el sistema de login, las contraseñas...

-----------------------------
Aprende la programación desde una perspectiva básica y simplista en Programación Básica
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 59
Ha aumentado su posición en 2 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Gonzalo (27 intervenciones) el 02/04/2020 21:44:59
contraseñas cambie todas ya,
login realmente nose como mejorarlo,
es decir.... a mi lo unico raro que me suele pasar es que me aparecen productos que yo no cargo, con nombres, o imagenes de hacker, cosas asi... o me borran algo,
y cada vez que pasa eso veo en el directorio donde se suben las imagenes archivos .php

vos podrias darme tu contacto y hablamos por privado a ver si podemos buscarle una vuelta como para que evalues el alcance de un nivel de seguridad mayor y cobres por ello?
gracias
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Julio
Val: 2.007
Plata
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Julio (830 intervenciones) el 03/04/2020 08:20:28
No soy freelancer ni autónomo, con lo que no puedo cobrar por ello. Además, tampoco soy un experto en seguridad, pero supongo que algo podré ayudarte. Sobre todo, deberías poner cómo haces el login y cómo guardas las contraseñas en la base de datos. A ver si de ahí te puedo ayudar o aconsejar en algo.

-----------------------------
Aprende la programación desde una perspectiva básica y simplista en Programación Básica
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 59
Ha aumentado su posición en 2 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Gonzalo (27 intervenciones) el 03/04/2020 18:29:20
si, ese era mi proximo paso, el login seguramente no esta muy seguro....
pero te puedo escribir por privado? me darias una mano?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Julio
Val: 2.007
Plata
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Julio (830 intervenciones) el 03/04/2020 18:38:15
Depende de lo que sea puedo mirarlo o no cuando tenga tiempo. Envíame un mensaje desde el formulario de mi blog.

-----------------------------
Aprende la programación desde una perspectiva básica y simplista en Programación Básica
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 59
Ha aumentado su posición en 2 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Gonzalo (27 intervenciones) el 03/04/2020 18:43:09
listo, te escribi, de paso dejo el codigo de login aca a ver si se entiende...

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?
require_once("include/includes.php");
 
$imagespath = "imagenes/";
$username = "" ;
$password = "" ;
$claveinvalida = "NO";
$modificado = $HttpVars->TraerGet('modificado');
if (isset($_POST['username']) ) {
	$username = $_POST['username'] ;
	$password = $_POST['password'] ;
	$claveinvalida = "SI";
	$sql = "SELECT * FROM tbl_admin WHERE usuadmin='".$username."' AND clave ='".$password."' AND publicado =1";
	$result = mysqli_query($conexion, $sql);
	if ($result->num_rows > 0) {
		while($row = mysqli_fetch_row($result)){
			//$idUsuarioAdmin = $row['id_contacto'];
			$_SESSION["idUsuarioAdminSID"]=$row['id'];
			$_SESSION["idUsuarioAdminSUser"]=$row['usuadmin'];
 
		}
		$_SESSION['adminValido']  = "si" ;
		header("Location: listadoproductos.php");
	} else {
		$password = "";
	}
}
?>

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<form class="form-signin" method="post" action="index.php">
    <? if ( $claveinvalida == "SI" ) { ?>
    <div class="alert alert-danger" role="alert"> <span class="glyphicon glyphicon-exclamation-sign" aria-hidden="true"></span> <span class="sr-only">Error:</span> Los datos ingresados son incorrectos </div>
    <? } ?>
    <div class="input-group"> <span class="input-group-addon"><i class="fa fa-envelope-o fa-fw"></i></span>
      <input class="form-control" id="username" name="username" type="text" value="<? echo $username;?>" placeholder="Nombre de usuario" >
    </div>
    <div class="input-group"> <span class="input-group-addon"><i class="fa fa-key fa-fw"></i></span>
      <input class="form-control" type="password" id="password" name="password" value="<? echo $password;?>" placeholder="Password">
    </div>
		 <input type="submit" class="btn btn-primary" value="INGRESAR">
 
 
 
  </form>
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Kathyu
Val: 1.802
Plata
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Kathyu (905 intervenciones) el 02/04/2020 12:56:18
Limita la extensión de los archivos?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 59
Ha aumentado su posición en 2 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Gonzalo (27 intervenciones) el 02/04/2020 14:37:24
Si pero nose como hacerlo
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Kathyu
Val: 1.802
Plata
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Kathyu (905 intervenciones) el 02/04/2020 15:10:46
Si lo hace pero no sabe como hacerlo ????????????????????
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 59
Ha aumentado su posición en 2 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Gonzalo (27 intervenciones) el 02/04/2020 16:39:49
no, no esta haciendo la verificacion de extension, en realidad no tiene practicamente ningun tipo de seguridad a la hora de subir archivos, y creo que por ahi es donde tengo la mayor vulnerabilidad en el sitio.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil

Seguridad en imagenes php

Publicado por anonymous (20 intervenciones) el 03/04/2020 18:11:49
Lo mejor que puedes hacer es pasar un IFD0 a la imagen, así compruebas si realmente lo es con la salvedad de que no tenga EXIF.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 59
Ha aumentado su posición en 2 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad en imagenes php

Publicado por Gonzalo (27 intervenciones) el 03/04/2020 18:28:24
me podrias explicar como se hace eso? y que significa un exif ?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar