3

ユーザーが背景画像を Web サイトにアップロードできるように、アップロード フォームを実装しています。

今まであまり考えたことがありませんでしたが、ウイルスが私のフォームを使用して画像形式でアップロードされる可能性があると思います。

Web サイトがダウンしたり、ユーザーのデータが脆弱なままになったりする可能性はありますか?

  • 人々は危険なウイルスをアップロードできますか (アップロードを jpg、png、bmp 800kb に制限しています)
  • 自分を守るために何ができますか?
  • ほとんどのホストにはウイルス対策が組み込まれていますか?
  • このようなイベントを防ぐには、コードまたはサーバーでどのような手順を実行する必要がありますか?
  • ユーザーがウイルス ファイルをサーバーにアップロードし、それが背景として表示された場合、サイトを使用しているユーザーに影響を与える可能性がありますか?

PHPとLinuxサーバーを使用しています

4

2 に答える 2

3

サーバー上の画像に何もしない限り、安全です。いいえ、ホストにはウイルス対策が組み込まれていません。それらのほとんどは Linux オペレーティング システム上で実行され、通常のウイルスによって害を受けることはありません。

ただし、画像ファイルにはマルウェアが含まれています。(例はこちら)。信頼できるユーザーのアップロードのみを許可することをお勧めします。マルウェア対策だけでなく、著作権の問題もある

于 2012-01-29T21:19:14.460 に答える
2

クライアント アプリケーションから到着したオブジェクトを実行しない限り、少なくともサーバー側では安全です。

クライアント側では、物事が不安定になることがありますが、一般的には問題にはなりません。

ただし、偏執的であると感じている場合は、画像ファイルのみを受け入れるフィルターを介してファイルを実行することをお勧めします。そうすれば、他に何もないことが確実になります.

于 2012-01-29T20:56:31.080 に答える