图像安全

图像安全

我如何检查服务器上的所有图像,它们没有预装恶意代码?

我的意思是例如 Gif PHP 漏洞等等......

答案1

这是一道家庭作业题吗?

如何强化服务器远远超出了本文的回答范围——就像编写安全系统或应用程序级防火墙或系统管理的介绍一样。可以说,您应该采取适当的措施,以确保不可能在您的服务器上部署恶意软件。但即使您是专家系统/网络管理员和程序员,监控系统的完整性仍应成为您的防御措施之一。

Gif PHP 漏洞

我想你的意思像这样. 如上所述,只有当您的网络服务器配置为允许时,这种攻击才可能发生你太愚蠢了,竟然允许用户将未经验证的内容上传到你的文档根目录中。

但正如我所说的,即使你已经修补了所有的安全漏洞,你仍然应该运行完整性检查器来检查未经授权的文件修改 - 去追踪适合你的操作系统的基于主机的 IDS(你没有说那是什么)并开始监视你的文件签名并将它们与离线列表进行比较。

答案2

我用了图像魔术师-- 一个图像编辑软件库,您可以将其集成到任何现有的编程语言中,将每幅图像从其类型转换为另一种类型,然后再转换回来,以便能够删除“额外”的数据或代码。如果您需要处理许多图像,这可能是一个过于复杂的解决方案——但值得考虑,以及上一个答案中提到的安全性。

相关内容