Я создаю форму для загрузки файла с простым изображением. Программно, я использую структуру Laravel 5. Через входной фасад (через Illuminate) я могу разрешить файловый объект, который сам по себе является UploadedFile (через Symfony).Могу ли я поддельные загруженные файлы изображений?
страница API исх The UploadedFile (в Symfony docs) говорит, что
общественное целое | null getClientSize()
Возвращает размер файла. Он извлекается из запроса, из которого загружен файл . Это не должно рассматриваться как безопасное значение . Возвращаемое значение целое | нулевой размер файла
- Что будет этих случаев, когда загруженный размер файла ошибочно сообщается?
- Известны ли эксплоиты, используя это?
- Как администратор может гарантировать, что это обнаружено (и, следовательно, зарегистрировано как попытка посягательства)?