图像可以是恶意的吗?

时间:2010-08-08 17:01:01

标签: php image

我想知道这一点,因为像许多其他网站一样,我们有用户提交的图片。

我已经看到我的朋友会给我发送一条说“Look! I have a awesome picture of you at this party!”的即时消息,这让我相信他们的计算机上有一些恶意软件,因为在与他们交谈后,他们会立即签名。

当然,我没有点击链接,但它确实有一个带有图片扩展名的网址。

这引出了我这个问题,图片可能是恶意的吗?

2 个答案:

答案 0 :(得分:5)

在极少数情况下,图像可能是恶意的(有关一些突出示例,请参阅Mark的链接),但这些漏洞通常会被软件供应商快速修补。

但是,指向网站上图片的链接可以轻松地提供HTML和JavaScript内容,因为内容类型由Content-type属性决定,而不是URL的扩展名。

答案 1 :(得分:1)

绝对:JPEG有一个特别tough time。即使您忽视了基于图像的漏洞的可能性,它们也可能是淫秽,这对大多数人来说都是恶意的。