Задать вопрос
alestro
@alestro
laravel

Как избежать проблем с безопасностью при загрузке файлов по url?

В данный момент требуется функционал загрузки изображений по url, перед сохранением ее на сервер проверяю черeз данную конструкцию: @exif_imagetype(Request::input('url')) === false
Насколько это правильно, и как вообще избежать дыр?
  • Вопрос задан
  • 233 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@thorii
  • Проверять ответный заголовок
  • mime тип контента
Еще getimagesize использовать при проверке
Ответ написан
Комментировать
Комментировать
Tesla
@Tesla
Во-первых, никогда не используйте @
Во-вторых, есть же validation#rule-image
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Бэкенд-разработчик на Laravel (Middle Level)
StreamHunt.tv
от 150 000 до 250 000 ₽
PHP / Laravel разработчик
DIGITAL SECTOR Краснодар
от 100 000 до 150 000 ₽
Team Lead Laravel
nopreset
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка индикатора
25 апр. 2024, в 14:05
2000 руб./за проект
Разработать дизайн карточки для маркетплейсов
25 апр. 2024, в 14:01
3000 руб./за проект
Веб-приложения "Афиша" и "Бронирование":
25 апр. 2024, в 13:59
20000 руб./за проект
Ещё заказы