0
我正在開發一個項目,該項目將允許用戶創建帖子並上傳照片供公衆查看。我需要做些什麼來確保正在上傳的圖像不是惡意的?惡意照片上傳檢測和預防
我環顧四周,有一些不同的想法拋出。一些想法是調整圖像大小,檢查MIME類型並剝離元數據。考慮到惡意用戶和近期病毒傳播的進展,它們似乎都不夠。
任何人都可以爲此提出最佳做法嗎?
A
回答
0
通過JavaScript可以通過使用Canvas來完成(確定width,height和callback - 功能):
var img = new Image();
img.onload = function() {
var o = jQuery('<canvas width="' + width + 'px" height="' + height + 'px" />')
var ctx = o[0].getContext("2d");
ctx.drawImage(img, 0, 0, width, height);
callback(o[0].toDataURL("image/png"), width, height);
o.remove();
};
在服務器上存在相當多的不同的技術來驗證圖像,請澄清你的服務器語言。
相關問題
- 1. 最佳惡意上傳預防的做法在PHP
- 2. 金字塔檢測照片上傳
- 3. 惡意代碼通過圖片上傳
- 4. 從Firebase上傳和檢索照片
- 5. 照片上傳防止覆蓋
- 6. 惡意文件上傳
- 7. 如何檢測惡意腳本並防止註冊?
- 8. 上傳預1970年照片,谷歌照片
- 9. 相機意向的照片上傳
- 10. 上傳照片錯誤注意:未定義索引:照片
- 11. 上傳和分享照片
- 12. 上傳照片
- 13. Python腳本來檢測惡意軟件網站或程序來檢測網站上的惡意軟件?
- 14. 如何檢測照片是否被拍攝(照相機意圖)
- 15. 惡意請求檢測/驗證請求
- 16. 簽名惡意軟件檢測
- 17. 檢測惡意網址目的地?
- 18. 防止惡意覆蓋JQuery
- 19. 防止惡意Flash廣告
- 20. 檢查是否上傳照片
- 21. 上傳照片至Facebook返回「預計上傳文件」
- 22. 使用Facebook實時更新檢測照片上傳
- 23. Android:上傳照片
- 24. 照片不上傳
- 25. GWT上傳照片
- 26. PhotobucketNet照片上傳
- 27. facebook上傳照片
- 28. iOS上傳照片
- 29. PHP - 上傳照片
- 30. Dropbox照片上傳
似乎你的問題與https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php?rq=1 –
感謝您的意見。你提到的帖子是關於sql注入的。我在尋找的是防止用戶使用我們的圖片上傳器上傳帶有圖片擴展名(.jpg,.png等)的文件,但該文件真的是病毒。 – AkivaL
對於病毒防護只是使用:'$ clamAv = ClamAv :: createClamAvDefaultConfig(); $ clamAv-> checkArrayOfFiles($ _ FILES);' – FieryCat