0

我的网站允许用户将外部图片附加到他们的帖子中。有时当图像的主机服务器有恶意软件时。

我的网站会有这个谷歌恶意软件警告 http://media.photobucket.com/image/google%20malware%20warning/unfuccwittable/MalwareWarning.jpg

我能做些什么来防止这种情况发生吗?就像在允许在我的网站上显示图像之前检查图像的 php 代码一样?

4

3 回答 3

1

几个 PHP 函数可以检查文件是否为图像。

为了 100% 确定,您必须拍摄每张传入的图像,使用GD库创建它的副本,然后保存该副本。

这将绝对确保没有恶意软件可以通过。但是,图像可能会丢失质量,因为 GD 的 JPG 压缩器不如 Photoshop 的好。透明图像也会存在问题(尽管它们可以被整理出来)。

CMYK图像在这种方法下根本无法使用,但这相当不错,因为 Internet Explorer 无论如何都无法显示它们。

于 2010-11-10T18:34:42.673 回答
0

抱歉,我刚刚创建了一个帐户。它不会影响我的服务器,只是警告,人们不会继续访问该网站。我尝试google似乎无法找到任何东西。

于 2010-11-10T19:16:56.827 回答
0

我得说,没有什么比在您的网站上发布大红色警告来吸引访问者更重要的了。

由于您使用 PHP,所有公共图像都应通过 php-gd 运行。这将验证其图像或失败。此外,它将删除地理标记元数据(一些人认为是私有的东西)

于 2011-10-28T01:59:51.620 回答