私は、画像ファイルのアップロードも可能にするオンライン アプリケーションに取り組んでいます。アップロードを処理するサーバーは C で記述されているため、悪意のあるコンテンツをアップロードできないかと考えていました。ウイルスや悪意のあるコードなどについて話しています。MIME タイプとファイル サフィックスを確認できるように、画像のアップロードのみを許可します。しかし、これで十分かどうかはわかりません。<img>
アップロードされた画像は、HTMLタグを介して自動的に配信されます。
過去に画像がバッファオーバーフローやその他の不快なものを引き起こすために使用されたことを知っています. しかし、これはチェックする私の責任ではなく、ブラウザの最後で、画像処理によって脆弱性が公開されないようにするためでしょうか?
要するに、ユーザーが提供する画像に依存するサービスを提供する場合、サーバーがマルウェアの配布センターになるのを防ぐにはどうすればよいですか? この懸念に関するベストプラクティスは何ですか? 特定のアルゴリズムまたは特定のライブラリを介してアップロードされたファイルを確認しますか? それは私の側に脆弱性を開きますか? それはまったく私の懸念ですか?
編集:ファイルアップロード部分の操作モードについて具体的ではなかったかもしれません。モジュールそのままでnxweb
書かれたサーバーC
のモジュールです。そのため、そのモジュール内のファイルを検証する方法を探しています。