php - 用ffmpeg重新创建图像安全吗?
问题描述
我想用来ffmpeg
重新创建上传的图像文件。我知道在 PHP 中你可以使用imagecreatefromjpeg
,imagecreatefrompng
等等imagejpeg
来重新创建图像。这样,如果原始图像中有任何隐藏的恶意软件,它将“破坏”/被破坏。
但是我想使用这个 ffmpeg 命令重新创建图像文件:
ffmpeg -i in.jpg out.jpg
我已经测试了转换一个在其 EXIF 字段中存储了 PHP 代码的图像文件,并且在转换后,PHP 代码不再在转换后的文件中执行。
此外,转换后的文件更小:从 45.9 KB 到 11 KB..
这是一种安全的方式吗?
编辑
顺便说一句,我也在检查 MIME 类型等,但 MIME 可以伪造,因此建议重新创建图像文件。我想在没有安装 PHP 的另一台服务器上转换文件。这样我也可以避免任何潜在的 PHP 内存问题。
解决方案
推荐阅读
- node.js - 如何在单击一次时禁用自适应卡片?
- javascript - 上传 JSPDF 文件到服务器 JS 和 PHP 搞乱格式
- python - 用 Python 比较多列(字符串)
- vue.js - Vue Router 动态路由访问 PARAMS
- python - 在 Python 中的 Kivy 的 RelativeLayout 中将画布上下文从窗口移动到小部件,单独(无 .kv 文件)
- spring-boot - MultipartFile Wrapper Object 作为@ModelAttribute 但不是@RequestParam
- macos - MacOS 10.5.6 我没有使用Game Center Entitlement and Running Smoothly。我需要检查旧版本的 MacOS 10.15.3 但我不能
- javascript - 反应:无法捕获输入框的当前事件值
- python - Web Scraper:打印熊猫列表时出错
- reactjs - 将图标添加到 StackNavigator 栏以在 react-natve 中打开抽屉导航器