我的網站允許用戶將外部圖像附加到他們的帖子。有時當圖像的主機服務器存在惡意軟件時。包含惡意軟件的外部圖像鏈接
我的網站都會有這樣的谷歌惡意軟件警告 http://media.photobucket.com/image/google%20malware%20warning/unfuccwittable/MalwareWarning.jpg
有什麼我可以在我做到底,以防止這種情況?像允許在我的網站上顯示圖像之前檢查圖像的PHP代碼一樣?
我的網站允許用戶將外部圖像附加到他們的帖子。有時當圖像的主機服務器存在惡意軟件時。包含惡意軟件的外部圖像鏈接
我的網站都會有這樣的谷歌惡意軟件警告 http://media.photobucket.com/image/google%20malware%20warning/unfuccwittable/MalwareWarning.jpg
有什麼我可以在我做到底,以防止這種情況?像允許在我的網站上顯示圖像之前檢查圖像的PHP代碼一樣?
有several PHP functions可以檢查文件是否是圖像。
爲了100%確定,您必須拍攝所有傳入的圖像,使用GD庫創建它的副本,並保存該副本。
這將確保沒有惡意軟件可以通過。 但是,圖像很可能會失去質量,因爲GD的JPG壓縮機不如Photoshop的壓縮機。此外,透明圖像也會出現問題(但可以將它們整理出來)。
CMYK圖像對於這種方法根本不起作用,但這很好,因爲無論如何,Internet Explorer無法顯示它們。
對不起,我剛剛創建了一個帳戶。這不會影響我的服務器,這只是警告,人們不會繼續訪問該網站。我試圖谷歌似乎無法找到任何東西。
我得說,沒有什麼比在您的網站上發佈大紅色警告來吸引訪問者。
既然你使用PHP,所有的公共圖像都應該通過php-gd來運行。這將驗證其圖像或失敗。此外,它將刪除地理標記元數據(某些人認爲是私密的東西)
問題是它是一個圖像,只是圖像主機服務器有惡意軟件。 – 2010-11-10 18:47:31
@ damian但這與圖片上傳過程無關,那麼,是嗎?如果您只是提取圖像,惡意軟件如何將其傳播到您的網站? – 2010-11-10 18:48:09