Voor een site wil ik een functionaliteit gaan bouwen, waarmee bezoekers een eigen afbeelding kunnen uploaden voor in een fotoalbum. De formaten wil ik beperken tot jpg/gif/png.
Ik werk hiervoor met PHP.
Mijn idee is dat men in een <input type='file'> box een foto selecteert van de harde schijf en dan het formulier kan verzenden.
Aan de server-side wil ik vervolgens met behulp van de GD library de foto's schalen naar een standaard-breedte en vervolgens alleen de geschaalde afbeelding opslaan. Ik heb het idee dat je daarmee voorkomt dat bestanden die stiekem toch geen afbeelding blijken te zijn wegfiltert, omdat GD een foutmelding zal geven dat hij geen geldige afbeelding kan creeren (imagecreatefromjpeg etc.).
Nu vraag ik me af of die werkwijze inderdaad afdoende is, of dat ik nog verdacht moet zijn op andere mogelijkheden dat het verstuurde bestand virussen of andere malware bevat.
Alvast bedankt voor het meedenken!
Ik werk hiervoor met PHP.
Mijn idee is dat men in een <input type='file'> box een foto selecteert van de harde schijf en dan het formulier kan verzenden.
Aan de server-side wil ik vervolgens met behulp van de GD library de foto's schalen naar een standaard-breedte en vervolgens alleen de geschaalde afbeelding opslaan. Ik heb het idee dat je daarmee voorkomt dat bestanden die stiekem toch geen afbeelding blijken te zijn wegfiltert, omdat GD een foutmelding zal geven dat hij geen geldige afbeelding kan creeren (imagecreatefromjpeg etc.).
Nu vraag ik me af of die werkwijze inderdaad afdoende is, of dat ik nog verdacht moet zijn op andere mogelijkheden dat het verstuurde bestand virussen of andere malware bevat.
Alvast bedankt voor het meedenken!