на сколько опасно использовать оригинальный пресет фото?

InstantCMS 2.X
#1 11 апреля 2022 в 18:48

собственно неоднократно написано что использовать фото без конвертации опасно, те же гиф, но в движке по умолчанию в тех же фотоальбомах сохраняются и используются оригиналы, на сколько это опасно?

#2 11 апреля 2022 в 19:18

собственно неоднократно написано что использовать фото без конвертации опасно, те же гиф, но в движке по умолчанию в тех же фотоальбомах сохраняются и используются оригиналы, на сколько это опасно?

Александр

Я с баллончиком  это делаю .

#3 11 апреля 2022 в 20:23

на сколько это опасно?

Александр

Опасно — расплывчатое понятие, кто-то опасается, что дисковое пространство может закончится, кто-то, что ему php скрипт загрузят, а потом исполнят. Не лишним будет описать свою конфигурацию и предполагаемый вектор атаки.

#4 12 апреля 2022 в 12:36

 IamB, про место всё понятно, вопрос загрузки вредоносного кода и его выполнения.

#5 12 апреля 2022 в 16:54

вопрос загрузки вредоносного кода и его выполнения.

Александр

Проведите опыты: попытайтесь загрузить в фотоальбомы файлы с теми расширением, которые могут быть запущены на вашем сервере(php, py ...). Включите отладку, вдруг сообщения какие будут.

Следующим шагом — измените расширение файлов из первого опыта на jpeg, png, gif. И снова пытайтесь грузить.

Получится загрузить — дайте знать.    

Добавлено спустя 3 часа

неоднократно написано что использовать фото без конвертации опасно

Александр

И да, поделитесь ссылкой на такую публикацию, хочется увидеть, как люди работают с изображением, что делают такой вывод.

Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.