我们的服务器被勒索软件利用。我们允许管理员上传 PDF、docx、excel 等。但也包括图像和 SVG。
我们使用蜻蜓为那些受支持的文件生成缩略图。
假设我将受感染的图像上传到服务器。
使用 imagemagick 调整图像大小时,文件是正在执行还是刚刚读取?调整大小会危及服务器的安全性吗?
调整图像大小会执行文件吗?
信息安全
勒索软件
代码执行
2021-08-28 15:03:11
1个回答
除非您的图像处理工具代码中存在错误,否则图像只会被读取并且不会执行可能驻留在图像中某处的代码。但请注意,过去图像处理代码中存在导致代码执行的错误,例如libjpeg 中的这个错误。因此,为了更安全,您应该在受限制的环境(例如某种沙箱)中进行图像处理。
其它你可能感兴趣的问题