图像安全

Question 1

这是一道家庭作业题吗？

如何强化服务器远远超出了本文的回答范围——就像编写安全系统或应用程序级防火墙或系统管理的介绍一样。可以说，您应该采取适当的措施，以确保不可能在您的服务器上部署恶意软件。但即使您是专家系统/网络管理员和程序员，监控系统的完整性仍应成为您的防御措施之一。

Gif PHP 漏洞

我想你的意思像这样. 如上所述，只有当您的网络服务器配置为允许时，这种攻击才可能发生和你太愚蠢了，竟然允许用户将未经验证的内容上传到你的文档根目录中。

但正如我所说的，即使你已经修补了所有的安全漏洞，你仍然应该运行完整性检查器来检查未经授权的文件修改 - 去追踪适合你的操作系统的基于主机的 IDS（你没有说那是什么）并开始监视你的文件签名并将它们与离线列表进行比较。

Answer

这是一道家庭作业题吗？

如何强化服务器远远超出了本文的回答范围——就像编写安全系统或应用程序级防火墙或系统管理的介绍一样。可以说，您应该采取适当的措施，以确保不可能在您的服务器上部署恶意软件。但即使您是专家系统/网络管理员和程序员，监控系统的完整性仍应成为您的防御措施之一。

Gif PHP 漏洞

我想你的意思像这样. 如上所述，只有当您的网络服务器配置为允许时，这种攻击才可能发生和你太愚蠢了，竟然允许用户将未经验证的内容上传到你的文档根目录中。

但正如我所说的，即使你已经修补了所有的安全漏洞，你仍然应该运行完整性检查器来检查未经授权的文件修改 - 去追踪适合你的操作系统的基于主机的 IDS（你没有说那是什么）并开始监视你的文件签名并将它们与离线列表进行比较。

Question 2

我用了图像魔术师-- 一个图像编辑软件库，您可以将其集成到任何现有的编程语言中，将每幅图像从其类型转换为另一种类型，然后再转换回来，以便能够删除“额外”的数据或代码。如果您需要处理许多图像，这可能是一个过于复杂的解决方案——但值得考虑，以及上一个答案中提到的安全性。

Answer

我用了图像魔术师-- 一个图像编辑软件库，您可以将其集成到任何现有的编程语言中，将每幅图像从其类型转换为另一种类型，然后再转换回来，以便能够删除“额外”的数据或代码。如果您需要处理许多图像，这可能是一个过于复杂的解决方案——但值得考虑，以及上一个答案中提到的安全性。

相关内容