ABAKUS

hallo,

wie kann man einen für andere user sicheren upload bewerkstelligen?

fakt ist doch: (a) es gibt mittlerweile jede menge jpg-viren und
(b) nicht jeder hat einen virenscanner und
(c) dieses leute surfen dann meist auch noch mit dem ie (gut, das ist nur ein erfahrungswert )

jetzt stellen sich mich folgende fragen:
- muss/soll man da überhaupt was machen?
- reicht ein einfaches php-resize aus um den code 'zu säudern'?

es ist ja bekannt das skriptkiddies gerne mal ihre avatare in foren 'modifizieren', da ist der schritt zum online-photoalbum nicht mehr weit...

dank + grüsse

Hm, kann mir mal jemand sagen, was ein JPG-Virus sein soll? Das ist doch nur eine Bilddatei und nichts ausführbares und wird von jedem Anzeigeprogramm anders behandelt.

sorry, virus war nicht der richtige ausdruck.

es gibt exploits für buffer und heap overflows, die die bildbetracher (vor allem aber nicht nur beim ie) als angriffsfläche nutzen.

siehe auch: https://www.heise.de/newsticker/meldung/51459

Na dann. Keine Panik auf meiner Seite. Den IE gibt es nicht für Linux
Ein einfaches Resize (bzw. Resample) sollte das aber beheben, denke ich.

Bimbel hat geschrieben:Den IE gibt es nicht für Linux

falsch gedacht. es betrifft nicht nur den ie sondern auch einige versionen der mozilla und firefox engines (keine ahnung wieviele noch) und teilweise sogar die lokale vorschau (und wieder nicht nur windows)

Bimbel hat geschrieben:Ein einfaches Resize (bzw. Resample) sollte das aber beheben, denke ich.

das denke ich auch