我的网站允许用户将外部图像附加到他们的帖子。有时当图像的主机服务器存在恶意软件时。包含恶意软件的外部图像链接
我的网站都会有这样的谷歌恶意软件警告 http://media.photobucket.com/image/google%20malware%20warning/unfuccwittable/MalwareWarning.jpg
有什么我可以在我做到底,以防止这种情况?像允许在我的网站上显示图像之前检查图像的PHP代码一样?
有several PHP functions可以检查文件是否是图像。
为了100%确定,您必须拍摄所有传入的图像,使用GD库创建它的副本,并保存该副本。
这将确保没有恶意软件可以通过。 但是,图像很可能会失去质量,因为GD的JPG压缩机不如Photoshop的压缩机。此外,透明图像也会出现问题(但可以将它们整理出来)。
CMYK图像对于这种方法根本不起作用,但这很好,因为无论如何,Internet Explorer无法显示它们。
对不起,我刚刚创建了一个帐户。这不会影响我的服务器,这只是警告,人们不会继续访问该网站。我试图谷歌似乎无法找到任何东西。
我得说,没有什么比在您的网站上发布大红色警告来吸引访问者。
既然你使用PHP,所有的公共图像都应该通过php-gd来运行。这将验证其图像或失败。此外,它将删除地理标记元数据(某些人认为是私密的东西)
问题是它是一个图像,只是图像主机服务器有恶意软件。 – 2010-11-10 18:47:31
@ damian但这与图片上传过程无关,那么,是吗?如果您只是提取图像,恶意软件如何将其传播到您的网站? – 2010-11-10 18:48:09