@prototipo
Ciao,
gentilmente, evitiamo titoli confusionario e/o inutili che non vadano dritto al centro: "Terrore e angoscia..." non è esattamente utile al fine di far comprendere agli utenti la richiesta
Detto questo, secondo me, invece potresti stare abbastanza tranquillo perché anche se tu carichi in memoria percorsi qualsiasi, in realtà, quei percorsi stanno sotto open_basedir e safe_mode di conseguenza non possono accedere a parti pericolose del server.
Se non è questo il tuo problema allora non vedo dove sia il rischio perché quel codice serve a caricare in memoria un'immagine e fa i suoi controlli
Se proprio vuoi stare tranquillo tranquillo, puoi far si che le immagini che ricevi abbiano tutte l'estensione corretta e siano presenti nella tua document root (tecnicamente passando un url possono mettere il watermark su immagini esterne al sito)
Quindi potresti fare qualcosa tipo
e già staresti al sicuro, infatti il codice si preoccupa di verificare che la document root corrisponda alla parte iniziale del percorso richiesto oltre a verificare l'estensione.codice:$document_root = realpath($_SERVER['DOCUMENT_ROOT']); if ($document_root != substr(dirname(realpath($source)), 0, strlen($document_root))) || substr($source, -3) != 'jpg') { echo "Percorso non accessibile o immagine non valida"; die(); }
Il codice l'ho scritto su due piedi, quindi potrebbe anche non funzionare, ma in linea di massima siamo li.
PS: invece di fare
che costringe a php a scaricarsi tramite il webserver il watermark da posizionnare ti consiglieri di fare piuttostocodice:$watermark_file = "http://miosito.com/watermark.JPG";
che accede direttamente al filecodice:$watermark_file = dirname(realpath(__FILE__)) . DIRECTORY_SEPARATOR . "watermark.JPG";
PS: ti conviene convertire in minuscolo le estensioni dei file
Rispondi quotando