文件名称:png-bomb-protection:保护您的图像服务器免受PNG炸弹的攻击
文件大小:2KB
文件格式:ZIP
更新时间:2024-05-31 14:14:45
PNG炸弹保护 如果您在tmp目录(/ tmp)中找到了名称为“ magick- *”的超大(400 GB)文件 或者如果看到服务器上没有足够的内存用于上传图像 或者如果看到服务器上没有足够的磁盘空间用于上传图像 或上传图片时出现无法解释的问题 似乎有人上载了PNG炸弹到您的服务器(PNG格式的单色图片,宽度和高度很大)。 解决方法:在图像处理之前检查图像的宽度和高度。 为此,您可以使用图像魔术工具。 这是PHP的示例: exec ( 'identify -format "%w %h" ' . escapeshellarg ( $ uploadedImageFileName ), $ output , $ error ); if (! $ error ) { list ( $ width , $ height ) = explode ( ' ' , $ output [ 0