Witam

Czytalem o roznych sposobach walidacji, w miare sensownym wydaje sie uzycie resizeimage i zablokowanie mozliwosci wykonywania kryptow w katalogu + blokada dostepu do katalogu.

Ale czy nie ma w PHP mozliwosci usuniecia komentarzy z plikow graficznych? Wtedy mialbym 100% pewnosci, ze strona jest bezpieczna.
Moze takie cos:
1. wgranie obrazka
2. sprawdzenie jego rozmiarow
3. stworzenie nowego obrazka o takim samym rozmiarze
4. ustawienie wgranego jako tlo

czy wtedy usuna sie komendarze z pliku graficznego?

PS: A jak walidowac mp3 wgrywane na serwer? Jest klasa do obslugi plikow muzycznych?

Utworzenie nowego obrazka o wymiarach wgranego i skopiowanie na niego "obrazu z wgranego obrazu" powinno usunąć resztę śmieci. Tyle, że... te śmieci w obrazach nie są jakoś specjalnie niebezpieczne.

Co do MP3 - ffmpeg chyba jest w stanie sobie z nimi poradzić.