GIF89a圖片頭文件欺騙

1、什麼是GIF89a

    一個GIF89a圖形文件就是一個根據圖形交換格式（GIF）89a版（1989年7 月發行）進行格式化之後的圖形。在GIF89a之前還有87a版（1987年5月發行），但在Web上所見到的大多數圖形都是以89a版的格式創建的。 89a版的一個最主要的優勢就是可以創建動態圖像，例如創建一個旋轉的圖標、用一隻手揮動的旗幟或是變大的字母。特別值得注意的是，一個動態GIF是一個 以GIF89a格式存儲的文件，在一個這樣的文件裏包含的是一組以指定順序呈現的圖片。

 

2、GIG89a實例

用記事本編寫一下內容，然後修改後綴變成圖片

GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 。 當單獨查看此文件時，會出現GIF89a，然後跳轉到指定的網頁（ie6和ie7下，Firefox下不可以）。

 

3、php下檢測（使用getimagesize函數無法判斷其圖片是無效的）

uchome2.0的處理（1.5有此漏洞）：//檢查是否圖片 if(function_exists('getimagesize')) { $tmp_imagesize = @getimagesize($new_name); list($tmp_width, $tmp_height, $tmp_type) = (array)$tmp_imagesize; $tmp_size = $tmp_width * $tmp_height; if($tmp_size > 16777216 || $tmp_size < 4 || empty($tmp_type) || strpos($tmp_imagesize['mime'], 'flash') > 0) { @unlink($new_name); return cplang('only_allows_upload_file_types'); } }