@homedistiller

Как безопасно пользоваться PHP Imagick?

Imagick поддерживает огромное количество форматов, некоторые из них позволяют очень многое, настолько многое, что можно делать эксплойты, например в SVG. Существует ли встроенная защита от всевозможных эксплойтов конкретно в php модуле и какие есть практики безопасной работы с Imagick?
  • Вопрос задан
  • 273 просмотра
Пригласить эксперта
Ответы на вопрос 2
@SEOVirus
Только своевременное обновление ПО + хороший сис админ.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Читать и собирать код из репозитория самостоятельно и следить за его разработкой (багтрек и обновления файлов).
2. Проверяйте все входные данные ("body" изображений) на соответствие ожидаемому формату.
3. Запускать скрипт для обработки изображений в защищённой и полностью изолированной PHP-среде.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы