1、什么是GIF89a
一个GIF89a图形文件就是一个根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。 89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片。
2、GIG89a实例
用记事本编写一下内容,然后修改后缀变成图片
GIF89a
<head>
<meta http-equiv = "refresh" content = "1; url=http://www.***.com/" />
</head> 。 当单独查看此文件时,会出现GIF89a,然后跳转到指定的网页(ie6和ie7下,Firefox下不可以)。
3、php下检测(使用getimagesize函数无法判断其图片是无效的)
uchome2.0的处理(1.5有此漏洞):
//检查是否图片
if(function_exists(\'getimagesize\')) {
$tmp_imagesize = @getimagesize($new_name);
list($tmp_width, $tmp_height, $tmp_type) = (array)$tmp_imagesize;
$tmp_size = $tmp_width * $tmp_height;
if($tmp_size > 16777216 || $tmp_size < 4 || empty($tmp_type) || strpos($tmp_imagesize[\'mime\'], \'flash\') > 0) {
@unlink($new_name);
return cplang(\'only_allows_upload_file_types\');
}
}