Как я могу контролировать отправленные URL, если ссылка на файл изображения? а также как я могу дезинфицировать любой взлом атаки с помощью этого URL-адреса?PHP - контроль, если src url - файл
Я использую Codeigniter, возможно, какую-то хорошую библиотеку для управления представленными URL-адресами?
Почему бы не позволить apache (или nginx и т. Д.) Обслуживать ваши статические файлы для вас?
Если вы обслуживаете их через php - CodeIgniter или нет - вы открываете себя до много больше возможностей для хаков.
Кроме того, вы, вероятно, запустили как минимум 3 МБ памяти на запрос через CI, тогда как статический файловый сервер обычно будет работать с размером файла или меньше.
Я мог продолжать идти. На самом деле, я это сделаю. У CI есть проблемы с кажущимся случайным истечением сеанса при обслуживании ресурсов (то есть изображений, AJAX и т. Д.)
Вы все еще читаете это? Подавайте свои статические файлы через apache.
UPDATE:
Я предположил вашим "представленный URL" язык, который он был URI в вопросе. Теперь, похоже, вопрос о проверке введенных пользователем входных данных. Если это URL-адрес, я предполагаю, что это изображение на удаленном сервере. В этом случае вам понадобится использовать cURL (или другую http-обертку) для загрузки заголовков для этого URL-адреса. Если заголовок Content-Type присутствует, вы можете использовать это, чтобы определить, является ли файл изображением.
Любая цитата или ссылка для этого утверждения ?: '« У CI есть проблемы с кажущимся случайным истечением сеанса при обслуживании ресурсов (например, изображений, AJAX и т. Д.) »« Я не сомневаюсь в вас, просто хочу знать, является ли это фактом или фантастика. Кроме того, я считаю, что OP говорит о проверке, если пользователь отправил * URL-адреса *, приводят к изображению, а не об обслуживании изображений. –
Вот сообщение в форуме, которое более подробно описано: http://codeigniter.com/forums/viewthread/172415/.Я понимаю обеспокоенность OP с URL-адресами, но как бы вы «знаете» о URL-адресе в CI, не проксизывая запрос через PHP? – landons
Gotcha, 40+ дополнительных запросов изображений, направляемых через CI (только для того, чтобы получить путь к изображению из db, ugh), вызывало проблемы у этого парня, но это не документированная ошибка. Должен сказать, у меня никогда не было этой проблемы. В любом случае, 'getimagesize' не является подходящим, простым инструментом для этого? –
Что вы подразумеваете под «контролем над отправленными адресами»? это ничего не значит для меня. –
Что вы пробовали? Какова конкретная природа вашей проблемы развития? – Wh1T3h4Ck5
@ Wh1T3h4Ck5 пока ничего не пробовал, все еще искал функцию php или функцию codeigniter – sbaaaang