3

我正在实现一个上传表单,以便我的用户可以将背景图片上传到我的网站。

我以前从未真正考虑过,但我认为可以使用我的表单以图像格式上传病毒。

是否有可能,是否有可能使我的网站崩溃或让我的用户数据易受攻击?

  • 人们可以上传危险病毒吗(我将上传限制为 jpg、png、bmp 800kb)
  • 我能做些什么来保护自己?
  • 大多数主机是否都内置了防病毒软件?
  • 我应该对我的代码或服务器采取哪些步骤来防止此类事件(如果有的话)?
  • 如果用户将病毒文件上传到我的服务器并显示为背景,这是否会对使用该站点的人造成影响,或者它不会走到这一步?

我正在使用 PHP 和 Linux 服务器

4

2 回答 2

3

只要您不对服务器上的图像做任何事情,您就应该是安全的。不,主机没有内置防病毒软件。它们大多运行在linux操作系统上,不会受到普通病毒的危害。

但是,图像文件中存在恶意软件。(此处为示例)。我建议只允许上传受信任的用户。不仅因为恶意软件保护,还因为版权问题

于 2012-01-29T21:19:14.460 回答
2

只要您不执行来自客户端应用程序的任何对象,您就应该是安全的,至少在服务器端是安全的。

在客户端,事情可能会变得不确定,但一般来说,这应该不是问题。

但是,如果您感到偏执,则通过仅接受图像文件的过滤器运行文件可能是一个好主意,这样您肯定不会有其他任何东西。

于 2012-01-29T20:56:31.080 回答