При создании веб-сайта я часто включаю пользовательские шрифты (которые загружаю через FTP и ссылаюсь через CSS). Я получаю эти файлы шрифтов из разных мест в Интернете.
Мне было интересно: может ли веб-сайт предлагать для загрузки файлы вредоносных шрифтов, которые могут поставить под угрозу мой сервер после того, как они будут загружены и представлены пользователю?
Возможно ли это в системах Linux для любого файла, который не является исполняемым явно? Под «явно исполняемым» я подразумеваю что-то вроде сценария bash или файла PHP.
Если есть риск, как его уменьшить?
Спасибо.