0
我想知道这一点,因为像许多其他网站一样,我们有用户提交的图像。图像可能是恶意的吗?
我看到我的朋友会给我发送一条即时消息,说“Look! I have a awesome picture of you at this party!”,这导致我相信他们的计算机上有一些恶意软件,因为在与他们交谈后,他们立即退出。
当然,我不点击链接,但它确实有一个带有图片扩展名的网址。
这导致我这个问题,图像可能是恶意的?
A
回答
5
图像在极少数情况下可能是恶意的(请参阅Mark的链接了解一些突出的示例),但这些漏洞通常可以由软件供应商快速修补。
但是,指向网站上图像的链接可以轻松地提供HTML和JavaScript内容,因为内容类型由Content-type属性决定,而不是URL的扩展名。
+0
为了防止这些图像被提交到我的网站,我需要做些什么吗?我并不是真的想脱离主题,但我实际上忽略了在我身边我必须对图像进行任何检查的部分或问题。 – Anraiki 2010-08-08 17:17:36
+2
@Araraiki如果你想完全安全的话,可以考虑使用GD将图像复制到新图像。损坏或操纵的图像可能简直不可读,并在processx中引发错误。作为一种副作用,这将过滤掉图像中的任何EXIF元数据,这些元数据有时会泄露太多信息(应用程序用于处理图像,相机名称,位置...) – 2010-08-08 17:31:54
1
绝对:JPEG有一个特别的tough time。即使您打折了基于图像的漏洞的可能性,它们也可能是淫秽色情,这对大多数人来说都是恶意的。
相关问题
- 1. msgget可以是恶意的吗?
- 2. 恶意用户可能编辑$ _SESSION吗?
- 3. 恶意用户可能会滥用此功能吗?
- 4. 解码奇怪,可能是恶意的PHP代码
- 5. 这个javascript代码是做什么的?它是恶意的吗?
- 6. 恶意网站可能会从其他网站窃取我的Cookie吗?
- 7. 这个iFrame是恶意弹出窗口的来源吗?
- 8. 恶意Wordpress插件能窃取特权信息吗?
- 9. 包含恶意软件的外部图像链接
- 10. 是否有可能编写在.NET上运行的恶意软件?
- 11. 什么是“恶意脚本”的定义
- 12. 我可以从相机意图保存自己的图像吗?
- 13. 过滤恶意PHP代码功能
- 14. 恶意软件扫描功能
- 15. Rails 4,如何将s3图像添加到恶意pdf
- 16. 视图图层的'getters and setters是邪恶'失败吗?
- 17. 下载水印图像...有可能吗?
- 18. 图像使用跟踪可能吗?
- 19. 链接意图 - 是否有可能?
- 20. 是否有可能阻止意图继续(“吃”意图)?
- 21. 恶意JavaScript代码
- 22. 混淆恶意PHP
- 23. 恶意代码通过图片上传
- 24. 恶意js?或者它是什么
- 25. 智能手机(可能是Android)可以用于图像处理单元吗?
- 26. Wordpress中的恶意脚本
- 27. mod_rewrite的:恶意重定向
- 28. htaccess的拦截恶意后
- 29. 恶意的Java网网址
- 30. 可以一个URI变量永远是恶意
如果图像能够利用图像解码库中的错误,那么是的 - 但这似乎是SO的偏议。 – nos 2010-08-08 17:02:37
传播恶意软件,是的!编辑:哦,不,没有更多的LOLCATS! – 2010-08-08 17:04:23
仅仅因为一个URL最后有.jpeg或.gif,并不意味着当你打开链接时获得的资源将是一个图像。 – bobince 2010-08-08 17:18:51