26 октября 2009, 21:51
Что будет если при загрузке аватара загрузят вирус под картинкой?
-------
Profi Administrator [10176]
26 октября 2009, 21:58
JEka, ему грабер нужен
-------
renak
26 октября 2009, 21:59
И как этого избежать? не прибегая к антивирусу
-------
Profi Administrator [10176]
26 октября 2009, 22:00
renak, ну наверное тот кто скачает картинку получит вирус
-------
renak
26 октября 2009, 22:02
Profi, а сервак? вирус ж на нем работать начнет
-------
Profi Administrator [10176]
26 октября 2009, 22:05
renak, можно проверять мим-тип, но это поможет только если вирус тупо переименован в картинку. Вероятно надёжнее будет проверять картинку какой то регуляркой. Только смысл?
Если уж на то пошло, то проще обрабатывать картинки в gd. В некоторых случаях я так и делаю.
-------
Profi Administrator [10176]
26 октября 2009, 22:10
renak, с чего бы это вирус начал работать на сервере? Не знаю как на виндовых серверах, а на никсах всё чётко. Картинки исполняемыми файлами не являются. Ну и на 777-папки нужно ставить запрет на выполнение скриптов.
-------
renak
26 октября 2009, 22:12
Profi, переименовать картинку это уровень детский сад. Вот если картинка прикреплена с вирусом и картинка сохраняет все свои св-ва картинки то в таком случае GD поможет?
-------
Profi Administrator [10176]
26 октября 2009, 22:16
renak, поможет, на выходе скорее всего битая графика получится. Структура вируса будет нарушена графической обработкой.
-------
renak
26 октября 2009, 22:27
А как именно обработать картинку не очень понимаю, ведь GD это библиотека
-------