собственно неоднократно написано что использовать фото без конвертации опасно, те же гиф, но в движке по умолчанию в тех же фотоальбомах сохраняются и используются оригиналы, на сколько это опасно?
InstantCMS 2.X
#1
11 апреля 2022 в 18:48
#2
11 апреля 2022 в 19:18
собственно неоднократно написано что использовать фото без конвертации опасно, те же гиф, но в движке по умолчанию в тех же фотоальбомах сохраняются и используются оригиналы, на сколько это опасно?
Я с баллончиком это делаю .
#3
11 апреля 2022 в 20:23
на сколько это опасно?
Опасно — расплывчатое понятие, кто-то опасается, что дисковое пространство может закончится, кто-то, что ему php скрипт загрузят, а потом исполнят. Не лишним будет описать свою конфигурацию и предполагаемый вектор атаки.
Сегодня в 20:16
#4
12 апреля 2022 в 12:36
IamB, про место всё понятно, вопрос загрузки вредоносного кода и его выполнения.
вопрос загрузки вредоносного кода и его выполнения.
Проведите опыты: попытайтесь загрузить в фотоальбомы файлы с теми расширением, которые могут быть запущены на вашем сервере(php, py ...). Включите отладку, вдруг сообщения какие будут.
Следующим шагом — измените расширение файлов из первого опыта на jpeg, png, gif. И снова пытайтесь грузить.
Получится загрузить — дайте знать.
Добавлено спустя 3 часа
неоднократно написано что использовать фото без конвертации опасно
И да, поделитесь ссылкой на такую публикацию, хочется увидеть, как люди работают с изображением, что делают такой вывод.