Назад | Перейти на главную страницу

безопасность изображений

Как я могу проверить все свои изображения на сервере, если они не подготовлены с использованием вредоносного кода?

Я имею в виду, например, эксплойты Gif PHP и так далее ...

я использовал ImageMagick- библиотека программного обеспечения для редактирования изображений, которую вы можете интегрировать в любой существующий язык программирования, чтобы преобразовать каждое изображение из его типа в другой тип и обратно, чтобы иметь возможность удалить «лишние» данные или код. Это может быть слишком большим решением, если вам нужно обработать много изображений, но стоит подумать, а также о безопасности, упомянутой в предыдущем ответе.

Это вопрос домашнего задания?

Как усилить защиту сервера здесь выходит далеко за рамки ответа - как и введение в создание безопасных систем, межсетевой экран на уровне приложений или управление системами. Достаточно сказать, что вы должны принять соответствующие меры, чтобы предотвратить развертывание вредоносных программ на вашем сервере. Но даже если вы являетесь опытным системным / сетевым администратором и программистом, мониторинг целостности вашей системы все равно должен стать вашей защитой.

Gif эксплойты PHP

Я полагаю, ты что-то имеешь в виду как это. Как указано выше, этот вид атаки возможен только в том случае, если ваш веб-сервер настроен на это. и вы достаточно глупы, чтобы позволить пользователям загружать непроверенный контент в корень вашего документа.

Но, как я уже сказал, даже если вы заткнули все дыры в безопасности, вам все равно следует запустить средство проверки целостности, чтобы проверить наличие несанкционированных изменений файлов - найдите подходящую IDS на основе хоста для вашей операционной системы (вы не сказали, что это было) и начните отслеживать подписи ваших файлов и сравнивать их со списком офлайн.