@homedistiller

Как безопасно пользоваться PHP Imagick?

Imagick поддерживает огромное количество форматов, некоторые из них позволяют очень многое, настолько многое, что можно делать эксплойты, например в SVG. Существует ли встроенная защита от всевозможных эксплойтов конкретно в php модуле и какие есть практики безопасной работы с Imagick?
  • Вопрос задан
  • 273 просмотра
Пригласить эксперта
Ответы на вопрос 2
@SEOVirus
Только своевременное обновление ПО + хороший сис админ.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Читать и собирать код из репозитория самостоятельно и следить за его разработкой (багтрек и обновления файлов).
2. Проверяйте все входные данные ("body" изображений) на соответствие ожидаемому формату.
3. Запускать скрипт для обработки изображений в защищённой и полностью изолированной PHP-среде.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Smart Медицина Москва
от 150 000 ₽
Spice IT Recruitment Москва
До 230 000 ₽
Playkot Санкт-Петербург
от 150 000 до 200 000 ₽
12 июл. 2020, в 23:05
25000 руб./за проект
12 июл. 2020, в 22:52
750 руб./за проект