Hola que tal a todos, mi pregunta es simple si yo utilizo imagecopyresampled para crear una copia de la imagen subida por un usuario, podrian hacer Bypassing o subir una imagen con codigo malicioso.....
por que digamos que los utilizo de este modo, tomo la imagen subida desde
$_FILES['imagen']['tmp_name']
luego le aplico algunos filtros para determinar
type y exif_imagetype para IMAGETYPE_XXX
si todo esta bien guardo la copia con
imagecopyresampled
si guardo la copia elimino para liberar memoria
imagedestroy($gd111); y imagedestroy($gd111);
datos empleados en
imagecreatefromstring
((tomo esto con una funcion para determinar si es jpg/png/gif )))
y elimino tambien la imagen subida
unlink($_FILES['imagen']['tmp_name']); en teroria yo entiendo que si la imagen tenia una shell o algo asi ya no funcionara porque he subido a la carpeta de uploads una copia y la imagen original subida por el usuario, ha sido eliminada del temporal
esto es asi
o si tenia una shell tambien se copia en la nueva imagen creada
espero alguna respuesta desde ya gracias a todos!!
saludos!!!