码迷,mamicode.com
首页 > Web开发 > 详细

PHP二次渲染

时间:2017-02-25 15:38:42      阅读:318      评论:0      收藏:0      [点我收藏+]

标签:基本   sse   creat   前端   ima   使用   gravity   bst   浏览器   

首先是前端代码,upload.html

 

[html] view plain copy
 
  1. <html>  
  2.     <head>  
  3.     </head>  
  4.     <body>  
  5.         <form id="form1" name="form1" enctype="multipart/form-data" method="post" action="upload.php">  
  6.             <label>Choose an image to upload  
  7.                 <input type="file" name="uploaded" />  
  8.             </label>  
  9.             <p>  
  10.             <label>  
  11.                 <input type="submit" name="upload" value="upload"/>  
  12.             </label>  
  13.             </p>  
  14.         </form>  
  15.     </body>  
  16. </html>  


后端代码,upload.php

 

 

[php] view plain copy
 
  1. <?php  
  2. if (isset($_POST[‘upload‘]))  
  3. {  
  4.     // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径  
  5.     $filename = $_FILES[‘uploaded‘][‘name‘];  
  6.     $filetype = $_FILES[‘uploaded‘][‘type‘];  
  7.     $filesize = $_FILES[‘uploaded‘][‘size‘];  
  8.     print "<pre> File name : $filename </pre>";  
  9.     print "<pre> File type : $filetype </pre>";  
  10.     print "<pre> File size : $filesize </pre>";  
  11.     $tmpname = $_FILES[‘uploaded‘][‘tmp_name‘];  
  12.     print "<pre> Temp File path : $tmpname </pre>";  
  13.   
  14.     $uploaddir=‘c:/wamp/www/xpic/upload/‘;  
  15.   
  16.     $target_path=$uploaddir.basename($filename);  
  17.   
  18.     // 获得上传文件的扩展名  
  19.     $fileextsubstr(strrchr($filename,"."),1);  
  20.     print "<pre>File extension : $fileext </pre>";  
  21.   
  22.     $serverip = $_SERVER[‘SERVER_ADDR‘];  
  23.   
  24.     //判断文件后缀与类型,合法才进行上传操作  
  25.     if(($fileext == "jpg") && ($filetype=="image/jpeg"))  
  26.     {  
  27.   
  28.         if(move_uploaded_file($tmpname,$target_path))  
  29.         {  
  30.             //使用上传的图片生成新的图片  
  31.             $im = imagecreatefromjpeg($target_path);  
  32.   
  33.             //给新图片指定文件名  
  34.             srand(time());  
  35.             $newfilename = strval(rand()).".jpg";  
  36.             print "<pre>new file name $newfilename </pre>";  
  37.             $newimagepath = $uploaddir.$newfilename;  
  38.             imagejpeg($im,$newimagepath);  
  39.             //显示二次渲染后的图片(使用用户上传图片生成的新图片)  
  40.             print ‘<b>New image</b><img src="http://‘.$_SERVER[‘SERVER_ADDR‘].‘/xpic/upload/‘.$newfilename.‘"/>‘;  
  41.             unlink($target_path);  
  42.         }  
  43.         else  
  44.         {  
  45.             print "<pre>Your image was not uploaded3. </pre><br/>";  
  46.         }  
  47.   
  48.     }  
  49.     else  
  50.     {  
  51.         print "<pre>Your image was not uploaded2.</pre> <br/>";  
  52.     }  
  53.   
  54. }  
  55.   
  56. else  
  57. {  
  58.     print "<pre>Your image was not uploaded1.</pre> <br/>";  
  59. }  
  60.   
  61. ?>  

 

 

实验过程

首先选择一张lena图,在图片末端写入一句话后门代码,最终保存格式为jpg

查看它的文件源码

技术分享

上传图片

技术分享

结果浏览器中显示

技术分享

 

此时,在程序的同路径下的upload文件夹内就存有上传后的照片

此时再看图片源码发现之前后缀在图片中的PHP代码已经不见了。

技术分享

实验成功,图片木马中的php代码被破坏。

在使用php中那些与图像处理有关的函数时,需要将GD2的DLL文件php_gd2.dll作为一个扩展包含在php.ini中。
在上述实验中,php的版本为5.3.10,其默认已经将DLL文件包含,即extension=php_gd2.dll
源代码中有两个重要的函数分别是imagecreatefromjpeg()和imagejpeg()。函数细节如下:

1.imagecreatefromjpeg:由文件或 URL 创建一个新图象。
resource imagecreatefromjpeg ( string $filename )
参数:filename:JPEG图像的路径。
返回值:成功后返回图像资源,失败后返回FALSE。

2.imagejpeg:输出图象到浏览器或文件。
bool imagejpeg(resource $image[,string $filename[,int $quality]])
imagejpeg()从image图像以filename为文件名创建一个JPEG图像。
参数:image:由图象创建函数(例如imagecreatetruecolor())返回的图象资源。
      filename:文件保存的路径,如果未设置或为NULL,将会直接输出原始图象流。如果要省略这个参数而提供 quality 参数,使用NULL。
      quality:quality 为可选项,范围从0(最差质量,文件更小)到100(最佳质量,文件最大)。默认为IJG默认的质量值(大约75)。
返回值:成功时返回TRUE,或者在失败时返回FALSE。

PHP二次渲染

标签:基本   sse   creat   前端   ima   使用   gravity   bst   浏览器   

原文地址:http://www.cnblogs.com/test404/p/6441825.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!