Внешняя ссылка на изображение, содержащее вредоносное ПО

Question

Мой сайт позволяет пользователям прикреплять внешнее изображение к своему сообщению. Иногда, когда на хост-сервере образа есть вредоносное ПО.

Мой веб-сайт будет иметь это предупреждение Google вредоносных программ http://media.photobucket.com/image/google%20malware%20warning/unfuccwittable/MalwareWarning.jpg

Могу ли я что-нибудь сделать, чтобы предотвратить это? Как php-код, чтобы проверить изображение перед тем, как разрешить его отображение на моем сайте?

Answer 1

Есть несколько функций PHP , которые могут проверять файл на предмет того, является ли оно изображением.

Чтобы быть на 100% уверенным, вам нужно будет взять каждое входящее изображение, создать копиюс помощью библиотеки GD и сохраните эту копию.

Это гарантирует, что ни одно вредоносное ПО не сможет пройти.Тем не менее, изображения могут потерять качество, потому что JPG-компрессор GD не так хорош, как, например, Photoshop.Также будут проблемы с прозрачными изображениями (хотя их можно разобрать).

CMYK Изображения не будут работать вообще с этим методом, но это довольно хорошо, поскольку Internet Explorer не может их отобразить.

Answer 2

Должен сказать, что НИЧЕГО не похоже на размещение большого красного предупреждения на вашем сайте для привлечения посетителей.

Поскольку вы используете PHP, все общедоступные изображения должны запускаться через php-gd.Это проверит его изображение или потерпит неудачу.Кроме того, он удалит метаданные геотеггинга (вещи, которые некоторые считают личными)

Answer 3

Извините, я только что создал аккаунт.Это не влияет на мой сервер, это просто предупреждение, люди не переходят на сайт.Я пытался гуглить, похоже, не смог ничего найти.