@homedistiller

Как безопасно пользоваться PHP Imagick?

Imagick поддерживает огромное количество форматов, некоторые из них позволяют очень многое, настолько многое, что можно делать эксплойты, например в SVG. Существует ли встроенная защита от всевозможных эксплойтов конкретно в php модуле и какие есть практики безопасной работы с Imagick?
  • Вопрос задан
  • 245 просмотров
Пригласить эксперта
Ответы на вопрос 2
@SEOVirus
Только своевременное обновление ПО + хороший сис админ.
Ответ написан
xmoonlight
@xmoonlight Куратор тега PHP
https://sitecoder.blogspot.com
1. Читать и собирать код из репозитория самостоятельно и следить за его разработкой (багтрек и обновления файлов).
2. Проверяйте все входные данные ("body" изображений) на соответствие ожидаемому формату.
3. Запускать скрипт для обработки изображений в защищённой и полностью изолированной PHP-среде.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
АКМЭ сервис Санкт-Петербург
от 100 000 руб.
SaveTime Москва
от 100 000 руб.
Teamlead Ставрополь
от 25 000 до 50 000 руб.
06 дек. 2019, в 17:44
5000 руб./за проект
06 дек. 2019, в 17:41
1500 руб./за проект
06 дек. 2019, в 17:10
3000 руб./за проект