собственно неоднократно написано что использовать фото без конвертации опасно, те же гиф, но в движке по умолчанию в тех же фотоальбомах сохраняются и используются оригиналы, на сколько это опасно?
собственно неоднократно написано что использовать фото без конвертации опасно, те же гиф, но в движке по умолчанию в тех же фотоальбомах сохраняются и используются оригиналы, на сколько это опасно?
Я с баллончиком это делаю .
на сколько это опасно?
Опасно — расплывчатое понятие, кто-то опасается, что дисковое пространство может закончится, кто-то, что ему php скрипт загрузят, а потом исполнят. Не лишним будет описать свою конфигурацию и предполагаемый вектор атаки.
IamB, про место всё понятно, вопрос загрузки вредоносного кода и его выполнения.
вопрос загрузки вредоносного кода и его выполнения.
Проведите опыты: попытайтесь загрузить в фотоальбомы файлы с теми расширением, которые могут быть запущены на вашем сервере(php, py ...). Включите отладку, вдруг сообщения какие будут.
Следующим шагом — измените расширение файлов из первого опыта на jpeg, png, gif. И снова пытайтесь грузить.
Получится загрузить — дайте знать.
неоднократно написано что использовать фото без конвертации опасно
И да, поделитесь ссылкой на такую публикацию, хочется увидеть, как люди работают с изображением, что делают такой вывод.