1. ホーム
  2. 質問と答え
  3. PHP - src urlがファイルの場合の制御

PHP - src urlがファイルの場合の制御

2012-03-12 6 views
0

リンクが画像ファイルの場合、送信されたURLをどのように制御できますか?どのように私はそのURLで任意の種類のハック攻撃を浄化することができますか?PHP - src urlがファイルの場合の制御

私はCodeigniterを使用していますが、送信されたURLを制御するためのライブラリがありますか?

出典

2012-03-12 sbaaaang

+3

「送信されたURLの制御」とはどういう意味ですか?それは私には何の意味もありません。 –

+1

これまでに何を試しましたか?あなたの開発問題の正確な性質は何ですか? – Wh1T3h4Ck5

+0

@ Wh1T3h4Ck5まだ何も試していない、まだPHP関数かcodeigniter関数を探している。 – sbaaaang

答えて

1

あなたの静的なファイルをApache(またはnginxなど)に配信させてみませんか?

PHPでCodeIgniterを提供しているかどうかにかかわらず、あなたは最大でまで開けます。多くの場合、ハックの可能性はより高くなります。

さらに、静的ファイルサーバーは通常、ファイルサイズ以下で実行されますが、CIを使用して要求ごとに最低3MBのメモリを実行します。

私は続けることができます。実際、私はそうするでしょう。 CIには、リソース(つまり、画像、AJAXなど)を配信する際のセッションのセッションが一見無作為に終了する問題があります。

これはまだ読んでいますか?静的ファイルをApache経由で提供する。

UPDATE:

私はそれが問題のURIだったあなたの "提出URL" 言語が想定しています。今は、ユーザーが入力した入力データの検証についての質問と思われます。 URLの場合は、リモートサーバー上のイメージと見なします。この場合、そのURLのヘッダーをダウンロードするには、cURL(または別のhttpラッパー)を使用する必要があります。 Content-Typeヘッダーが存在する場合、それを使用してファイルがイメージであるかどうかを判断できます。

出典

2012-03-13 00:17:30 landons

+0

このステートメントの引用や参照は?: '' CIは、リソース(つまり、画像、AJAXなど)を提供する際にセッションが一見無作為に表示されるという問題を抱えています ""私はあなたを疑うことはありません。フィクション。さらに、私はOPが、ユーザーが* URL *を提出したかどうかを確認することが、画像の提供ではなくイメージにつながっていると考えていると思います。 –

+0

詳細については、http://codeigniter.com/forums/viewthread/172415/のフォーラム記事をご覧ください。OPのURLへの関心を理解していますが、PHPを使用してリクエストをプロキシすることなく、CIのURLをどのように知っていますか? – landons

+0

Gotcha、40以上の余分な画像リクエストがCI経由で送られてきました(データベースから画像パスを取得するために)、その男の問題を引き起こしていましたが、実際には文書化されたバグではありません。私は言わなければならない、私は決してその問題を抱えていない。とにかく、 'getimagesize'は適切で単純なツールではありませんか? –

関連する問題

 関連する問題