第 1675 位会员
看到了作者的patch,应该没什么问题了。getimagesize()是通过检查文件头的方式来对图片进行验证的(很容易伪造),因此在后端做后缀名检测还是有必要的
getimagesize()
这个issue可以看一下吗,有个后端的任意文件上传漏洞。只在前端校验了文件类型,后端直接用了,会导致木马被上传: https://github.com/fecshop/yii2_fecshop/issues/77