我有一個網站,顯示用戶提交的圖像。我很擔心 某些智能上傳的圖像可能會利用瀏覽器渲染引擎中的0天漏洞。此外,我想清除元數據(如EXIF數據)的圖像,並嘗試以無損方式進一步壓縮它們 (有幾個用於PNG和JPEG的命令行工具)。圖像消毒庫
考慮到上述情況,我的問題如下:是否有一些適合上述場景的C/C++ 庫?即使解析的 全流水線 - >清洗 - >消毒 - >壓縮 - >寫 沒有任何單一磁帶庫提供,我至少可以實現 解析 - >清洗 - >消毒 - >寫作管道(不壓縮)在支持JPEG/PNG/GIF的 庫中?
是的,我的想法是在密封環境中運行消毒。理由是我完全控制了衛生,並且可以保護自己和我的用戶。 – 2012-04-18 13:38:20
「,其接口只包含字節流,消毒圖像。」 這很重要......因爲人們已經報告ImageMagick中允許遠程執行代碼的最新漏洞......您需要限制此沙箱中的可用內容。即使簡單的事情,例如允許出站http流量,也可以讓您接管主機,以用於諸如DDOS攻擊之類的事情。 – cphoover 2017-07-17 15:50:54