Autor | Zpráva | ||
---|---|---|---|
brus Profil * |
#1 · Zasláno: 24. 11. 2019, 15:13:08
Ahoj, když někdo nahraje zavirovaný obrázek, může funkce imagecreatefromjpeg("source_of_img.jpg") zabránit tomu že se ten vir přenese i do toho nového obrázku co ta funkce vytvoří? Rozhoduju se zda použít tuto funkci nebo rovnou imagescale();
|
||
N71 Profil * |
#2 · Zasláno: 25. 11. 2019, 09:29:28
Co znamená "zavirovaný obrázek"?
|
||
Bubák Profil |
N71:
Pravděpodobně pozměněný obrázek (exploit), který je schopný zavirovat děravý prohlížeč. |
||
N71 Profil * |
#4 · Zasláno: 25. 11. 2019, 14:54:43
Pochybuji, že by jakýkoliv exploit přečkal průchod přes libovolnou GD funkci. Spíš by načtení skončilo chybou, protože takové obrázky jsou typicky "poškozené".
|
||
Keeehi Profil |
#5 · Zasláno: 25. 11. 2019, 15:58:10
Ehm, a co děravá GD extension? Pokud budu předpokládat, že mi někdo bude nahrávat zavirované obrázky na server, je potom bezpečné je číst a vůbec s nimi jakkoli pracovat?
|
||
brus Profil * |
#6 · Zasláno: 25. 11. 2019, 16:32:57
Keeehi:
„Ehm, a co děravá GD extension?“ a kdybych nic takového nepředpokládal mění se na tom snad něco? a co imagescale(), mohl by ten exploit zavirovat třeba server? |
||
Časová prodleva: 4 roky
|
0