Загрузка удаленного изображения через php (безопасно)

Question

PHP:

Любые идеи, где я мог бы найти скрипт, похожий на то, что использует stackoverflow? Или было бы легко сделать что-то подобное? Я уверен, что загрузка изображения не проблема, но меня больше беспокоит безопасность. Я создаю систему загрузки/удаленной загрузки пользователя.

Jquery:

Причины я добавил JQuery в тег, возможно, можно позволить пользовательской точке URL изображения и как-то загрузить его через обычный вход загрузки файла непосредственно (без необходимости вручную загрузить изображение на компьютер)

Answer 1

Вы можете использовать cURL, чтобы загрузить картинку, а затем используйте getimagesize(), чтобы проверить, действительно ли это изображение - для целей безопасности.

<?php 
$limit = 1024*1024*10 // Max. file size in bytes (1024*1024*10 = 10MB) 
$ch = curl_init(); 

$fh = fopen('image.jpg', 'w'); 

curl_setopt($ch, CURLOPT_URL, $url); 
curl_setopt($ch, CURLOPT_HEADER, 0); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
curl_setopt($ch, CURLOPT_FILE, $fh); 
curl_setopt($ch, CURLOPT_RANGE, '0-' . $limit); 

curl_exec($ch); 

curl_close($ch); 

if ($image = getimagesize ("image.jpg")) { 
    // It's an image 
} 
else { 
    // Not an image; delete! 
}