1. 首頁
  2. 問答
  3. 使用上傳表單可以將病毒上傳到服務器,可能會產生什麼影響?

使用上傳表單可以將病毒上傳到服務器,可能會產生什麼影響?

2012-01-29 21 views
3

我正在實施上傳表單,以便我的用戶可以將背景圖片上傳到我的網站。使用上傳表單可以將病毒上傳到服務器,可能會產生什麼影響?

我從來沒有真正想過它,但我認爲病毒可以使用我的窗體以圖像格式上傳。

是否有可能使我的網站停工或使我的用戶數據易受攻擊?

  • 人可以上傳危險的病毒(我限制上傳JPG,PNG,BMP 800KB)
  • 我能做些什麼來保護自己?
  • 大多數主機是否內置防病毒軟件?
  • 我應該用我的代碼或服務器來防止這種事件發生,如果有的話?
  • 如果用戶上傳病毒文件到我的服務器,並顯示爲背景,這可能會對使用該網站的用戶產生影響,或者不會得到這麼多?

我使用PHP和Linux服務器

來源

2012-01-29 Luke

+0

病毒感染其他文件。沒有任何東西阻止用戶(有意或無意)上傳受感染的JPG,PNG或BMP文件。另一方面,蠕蟲作爲獨立的可執行文件運行,但蠕蟲總是可以用一個可信的文件擴展名僞裝自己,然後發送。 – BoltClock 2012-01-29 20:55:46

回答

2

只要你不要執行從客戶端應用程序到達的任何對象,你應該是安全的,至少在服務器端。

在客戶端,事情可能會變得困難,但通常情況下,這不應該是一個問題。

但是,如果你覺得偏執,那麼通過一個只接受圖像文件的過濾器來運行文件可能是一個好主意,這樣你就一定沒有其他的東西了。

來源

2012-01-29 20:56:31

+0

圖片也可能被感染 – Krizz 2012-01-29 21:35:45

+0

@Krizz:當然,但它們依賴於外部矢量進一步傳輸;例如圖像觀看程序等中的可利用弱點。最後我查了一下,這些漏洞很少見。 – 2012-01-30 07:30:36

+0

是的,但如果你是偏執狂,仍然需要關心一些事情;) – Krizz 2012-01-30 10:17:55

3

只要你不對服務器上的圖像做任何事情,你應該是安全的。不,主機沒有內置防病毒軟件。它們大多運行在Linux操作系統上,不會受到正常病毒的傷害。

但是在圖像文件中存在惡意軟件。 (example here)。我建議只允許上傳可信用戶。不僅僅是因爲惡意軟件的保護,還因爲版權問題

來源

2012-01-29 21:19:14 ACNB

相關問題

 相關問題