C'è una funzione di caricamento delle immagini nell'applicazione web. Dopo che l'immagine è stata caricata, viene ridimensionata utilizzando le funzioni di PHP GD come imagecopyresampled
e altre. Prima di invocare le funzioni di PHP GD non esiste una convalida speciale che questa immagine sia di tipo valido. Quindi questa immagine ridimensionata viene inserita nella directory sul server web. Quando l'utente richiede determinati URL, questa immagine gli viene presentata.
È sicuro invocare funzioni GD di PHP se non sai se il file è un'immagine valida?