PHP ile Güvenli Resim Yükleme
Birçok webmaster php ile resim yüklerken genelde dosya boyutunu ve geçerli uzantıyı kontrol edip yükleme yapmaktadır. Bu şekilde resim dosyası bir editörde açılarak içine zararlı kodlar eklenip sunucuya yükleme yapılabilir. Çünkü temel uzantı kontrollerinde sadece dosyanın uzantısı kontrol edilir geçerli bir uzantı ise yükleme yapılır. Tamda bu noktada php deki getimagesize fonksiyonu imdadımıza yetişiyor. Fonksiyon resim dosyasının genişlik, yükseklik, tür vb. temel bilgileri verir. Eğer yüklenen dosya gerçek bir resim dosyası değilse fonksiyon false değeri döndürüyor. Bu noktada anlıyoruz ki yüklenen dosya gerçek bir resim dosyası değildir ve yüklemeyi iptal ediyoruz. Bu şekilde resim dosyasının içine herhangi bir kod eklendiğinde yapısı bozulacağı için fonksiyon daima false değerini döndürecektir. Örnek kodları indirmek için tıklayınız.