阅读http://dsecrg.com/files/pub/pdf/XSS_in_images_evasion_bypass_(eng).pdf后,很明显,允许用户上传图像会使您面临 XSS 攻击。
我找不到任何关于如何筛选上传的图像以防 XSS 攻击的 PHP 示例。
我为我正在使用的CodeIgniter找到了一个。该功能是xss_clean($file, IS_IMAGE)
,但它只有 1 句话的文档,所以我不知道它是如何工作的,他们论坛中的评论说它的误报率高得不合理,所以它在生产中不可用。
你有什么建议来防止上传图像中的 XSS 攻击?