Могут ли вирусы быть загружены на сервер с помощью форм загрузки и как это повлияет?

Question

Я внедряю форму загрузки, чтобы мои пользователи могли загружать фоновое изображение на мой сайт.

Я никогда не задумывался об этом раньше, но я предполагаю, что вирус может быть загружен в формате изображения, используя мою форму.

Возможно ли это и может ли мой сайт отключиться или сделать данные моих пользователей уязвимыми?

• Могут ли люди загружать опасные вирусы (я ограничиваю загрузку jpg, png, bmp 800kb)
• Что я могу сделать, чтобы защитить себя?
• У большинства хостов есть встроенный антивирус?
• Какие шаги я должен предпринять с моим кодом или сервером, чтобы предотвратить такое событие, если что-нибудь?
• Если пользователь загружает вирусный файл на мой сервер, и он отображается в качестве фона, может ли это повлечь за собой последствия для людей, использующих сайт, или не зайти так далеко?

Я использую PHP и Linux-сервер

Answer 1

Пока вы ничего не делаете с изображениями на вашем сервере, вы должны быть в безопасности. Нет, на хостах нет встроенного антивируса. Большинство из них работают в операционной системе Linux и не могут быть повреждены обычными вирусами.

Однако в файлах изображений присутствует вредоносная программа. ( пример здесь ). Я бы рекомендовал разрешить загрузку только доверенным пользователям. Не только из-за защиты от вредоносных программ, но и из-за проблем с авторским правом

Answer 2

Пока вы не выполняете какой-либо объект, поступающий из клиентского приложения, вы должны быть в безопасности, по крайней мере, на стороне сервера.

На стороне клиента все может оказаться ненадежным, но обычно, это не должно быть проблемой.

Однако, если вы чувствуете себя параноиком, прогон файлов через фильтр, который принимает только файлы изображений, может быть хорошей идеей, так что вы наверняка ничего не получитееще.