bilderupload ohne virusgefahr für andere user?

Beitrag von **Alpinist** » 23.06.2006, 07:49

hallo,

wie kann man einen für andere user sicheren upload bewerkstelligen?

fakt ist doch: (a) es gibt mittlerweile jede menge jpg-viren und
(b) nicht jeder hat einen virenscanner und
(c) dieses leute surfen dann meist auch noch mit dem ie (gut, das ist nur ein erfahrungswert

)

jetzt stellen sich mich folgende fragen:
- muss/soll man da überhaupt was machen?
- reicht ein einfaches php-resize aus um den code 'zu säudern'?

es ist ja bekannt das skriptkiddies gerne mal ihre avatare in foren 'modifizieren', da ist der schritt zum online-photoalbum nicht mehr weit...

dank + grüsse

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **Bimbel** » 23.06.2006, 09:09

Hm, kann mir mal jemand sagen, was ein JPG-Virus sein soll? Das ist doch nur eine Bilddatei und nichts ausführbares und wird von jedem Anzeigeprogramm anders behandelt.

Beitrag von **Alpinist** » 23.06.2006, 09:28

sorry, virus war nicht der richtige ausdruck.

es gibt exploits für buffer und heap overflows, die die bildbetracher (vor allem aber nicht nur beim ie) als angriffsfläche nutzen.

siehe auch: https://www.heise.de/newsticker/meldung/51459

Beitrag von **Bimbel** » 23.06.2006, 13:39

Na dann. Keine Panik auf meiner Seite. Den IE gibt es nicht für Linux

Ein einfaches Resize (bzw. Resample) sollte das aber beheben, denke ich.

Beitrag von **Alpinist** » 23.06.2006, 13:47

Bimbel hat geschrieben:Den IE gibt es nicht für Linux

falsch gedacht. es betrifft nicht nur den ie sondern auch einige versionen der mozilla und firefox engines (keine ahnung wieviele noch) und teilweise sogar die lokale vorschau (und wieder nicht nur windows)

Bimbel hat geschrieben:Ein einfaches Resize (bzw. Resample) sollte das aber beheben, denke ich.

das denke ich auch