1、什么是GIF89a
一個GIF89a圖形文件就是一個根據圖形交換格式(GIF)89a版(1989年7 月發行)進行格式化之后的圖形。在GIF89a之前還有87a版(1987年5月發行),但在Web上所見到的大多數圖形都是以89a版的格式創建的。 89a版的一個最主要的優勢就是可以創建動態圖像,例如創建一個旋轉的圖標、用一只手揮動的旗幟或是變大的字母。特別值得注意的是,一個動態GIF是一個 以GIF89a格式存儲的文件,在一個這樣的文件里包含的是一組以指定順序呈現的圖片。
2、GIG89a實例
用記事本編寫一下內容,然后修改后綴變成圖片
GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head>
。 當單獨查看此文件時,會出現GIF89a,然后跳轉到指定的網頁(ie6和ie7下,Firefox下不可以)。
3、php下檢測(使用getimagesize函數無法判斷其圖片是無效的)
uchome2.0的處理(1.5有此漏洞):
//檢查是否圖片 if(function_exists('getimagesize')) { $tmp_imagesize = @getimagesize($new_name); list($tmp_width, $tmp_height, $tmp_type) = (array)$tmp_imagesize; $tmp_size = $tmp_width * $tmp_height; if($tmp_size > 16777216 || $tmp_size < 4 || empty($tmp_type) || strpos($tmp_imagesize['mime'], 'flash') > 0) { @unlink($new_name); return cplang('only_allows_upload_file_types'); } }