Передо мной стоит задача обработки файла, который загружается пользователем ко мне на сервер. Если файл - картинка (jpg, gif, etc.) - мне нужно его открыть и налепить watrmark. В связи с этим вопрос - сейчас распространены картинки вирусы, которые имеют расширеня изображений, но сконструированы просто спец. образом. Если я буду открывать такую вирусяку средствами php, я не наврежу себе и серверу??
Вдруг кто-то знает.... Заранее спасибо =)
Спустя 7 минут, 7 секунд (31.03.2010 - 15:13) twin написал(а):
Можно проверить перед загрузкой, картинка это или вирусяка. Навредить то вряд ли сможет, но зачем они вообще на сервере?
Спустя 4 минуты, 31 секунда (31.03.2010 - 15:18) olya-kowka написал(а):
| Цитата (twin @ 31.03.2010 - 12:13) |
| Можно проверить перед загрузкой, картинка это или вирусяка. Навредить то вряд ли сможет, но зачем они вообще на сервере? |
Ну вот приходят пользователи и грузят файлы мне в систему. Я имею некоторое хранилище файлов, которое актуально в течение месяца. И мне нужно на картинке пользователя сделать свою надпись.
А как проверить? Я представляю себе только проверку по расширению загружаемого файла. То есть в момент когда он находится в $_FILES и до момента move_uploaded_file в свою директорию.
Спустя 6 минут, 7 секунд (31.03.2010 - 15:24) twin написал(а):
Самый надежный метод - карантин. К тому же если нужен ватермарк - это оно.
Файлы грузятся сначала во временную (свою, не сервера) директорию. Потом средствами графических библиотек перемещаются в хранилище. Одновременно можно и налепить ватермарк. После перемещения из временной директории удаляются.
Фишка в том, что графическая библиотека не будет работать не с изображением. Соответственно мусора не будет.
А вирус тут никак. Файл же читается в текстовом режиме, не исполняется.
Файлы грузятся сначала во временную (свою, не сервера) директорию. Потом средствами графических библиотек перемещаются в хранилище. Одновременно можно и налепить ватермарк. После перемещения из временной директории удаляются.
Фишка в том, что графическая библиотека не будет работать не с изображением. Соответственно мусора не будет.
А вирус тут никак. Файл же читается в текстовом режиме, не исполняется.
Спустя 2 минуты, 36 секунд (31.03.2010 - 15:26) olya-kowka написал(а):
| Цитата (twin @ 31.03.2010 - 12:24) |
| Самый надежный метод - карантин. К тому же если нужен ватермарк - это оно. Файлы грузятся сначала во временную (свою, не сервера) директорию. Потом средствами графических библиотек перемещаются в хранилище. Одновременно можно и налепить ватермарк. После перемещения из временной директории удаляются. Фишка в том, что графическая библиотека не будет работать не с изображением. Соответственно мусора не будет. А вирус тут никак. Файл же читается в текстовом режиме, не исполняется. |
Спасибо вам за разъяснения!
_____________
Столько дел...Не успеваю на все забить!!