Citat:
Originalno napisao Ivan
Aj da bar nesto pametno ostane u temi 
Tako je, potrebno je proveriti i extenziju i mime type fajla prvenstveno. U nekim posebnim slucajevima (samo cist upload bez akcija tipa resize ovo ono) neophodno je proveriti i sam kontent fajla (<?php, <?, i sl) jer je moguce lazirati mimetype. Ovo se najvise odnosi na upload gif fajlova. |
Znam da je tema stara, ali naletih na nju dok sam pretrazivao za svoj watermark prolbem koji sam malo prije psotavio, ali ovaj tvoj komentar mi se ucinio interesantnim.
Jasno mi je da je u gif moguce ostaviti komenar koji zapravo moze biti php kod.
Kako bi išla provjera content-a slike? Čitanje bajt po bajt ?
Ako slika ima komentar (regularan ili recim php kod) u sebi da li će php izbaciti error i prekinuti izvrsvanje skripte prilikom resize?
Lp, mb