我正在实现一个上传表单,以便我的用户可以将背景图像上传到我的网站。
我以前从未真正想过,但我认为病毒可以使用我的表单以图像格式上传。
这有可能吗?有可能让我的网站瘫痪或让我的用户的数据受到攻击吗?
- 人们可以上传危险的病毒吗(我将上传限制为jpg、png、bmp 800kb)
- 我能做些什么来保护自己
- 大多数主机都内置了防病毒软件吗
- 我应该对代码或服务器采取哪些步骤来防止此类事件(如果有的话)
- 如果用户将病毒文件上传到我的服务器并显示为后台,这会对使用该网站的人造成影响吗
我使用的是PHP和Linux服务器
只要不对服务器上的映像执行任何操作,就应该是安全的。不,主机没有内置的防病毒软件。它们大多运行在linux操作系统上,不会受到正常病毒的伤害。
然而,图像文件中存在恶意软件。(此处为示例)。我建议只允许上传受信任的用户。不仅因为恶意软件保护,还因为版权问题
只要不执行来自客户端应用程序的任何对象,就应该是安全的,至少在服务器端是安全的。
在客户端,事情可能会变得不确定,但一般来说,这应该不是问题。
然而,如果你感到偏执,通过只接受图像文件的过滤器运行文件可能是个好主意,这样你就肯定没有其他东西了。