Diskuze: Stahování obrázků
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
Podle toho kodu tezko rici, kde je problem. Zadny jsem nedal? Prave 
Je mozne, ze obrazky, ktere tam tlacis maji pres 20 MB. Php funkce nejsou
zrovna kdovijak optimalizovane. Muzes to vyzkouset na nejnovejsi verzi php
(odstranuji bugy postupne). Muzes se zkusit podivat, jak to resi v novem php.
Muzes zkusit linuxovy ImageMagick, pres cmd, ten by mohl byt rychlejsi.
google = new php image transform
Ono, vetsinou tahas obrazek pres http protokol. 20 MB je desne pomale. Tahas
to do tmp. Tady je dobre se zastavit, nepouzivat move_upload. Obrazek v tmp
porovnat na velikost. A az pak se rozhodnout na move_upload nebo
transformaci.
Z hlediska bezpecnosti bys mel pouzit transformaci vzdy, nebo aspon jakesi
vycisteni jpeg hlavicek a mozna malinkou manipulaci s pixely. To je ochrana
proti utoku, kdy do obrazku podstrkuji informace, ktere tam nepatri. Takhle bys
zlocincum sebral vitr z plachet. Na ukor vetsi zateze, ale.
Navic, lze udelat obrazek, ktery se tvari jako obrazek, ale je spustitelny i
pres web adresu jako php nebo mozna c kod. Nevim, nezkoumal jsem tu technologii.
Mozna je to klasicky c/php kod, ktery default vraci obrazkova data. Ale kdyz das
do adresy nejaky parametr, tak spusti jinou cast. Vlastni transformaci bys
docilil toho, ze prevezmes obrazkova data a zbytek kodu zahodis. Takze si muzou
hackovat, jak chteji
Zobrazeno 3 zpráv z 3.