我的网站允许用户将外部图片附加到他们的帖子。有时当图像的主机服务器有恶意软件时。
我的网站会有此谷歌恶意软件警告 http://media.photobucket.com/image/google%20malware%20warning/unfuccwittable/MalwareWarning.jpg
为了防止这种情况,我能做些什么吗?就像在我的网站上显示图像之前检查图像的PHP代码一样?
答案 0 :(得分:1)
有several PHP functions可以检查文件是否是图像。
要100%确定,您必须获取每个传入的图像,使用GD库创建它的副本,然后保存该副本。
这将绝对确保没有任何恶意软件可以通过。 然而,图像可能会失去质量,因为GD的JPG压缩器不如Photoshop那么好。透明图像也会出现问题(虽然可以整理出来)。
使用此方法,CMYK图片根本不起作用,但这样做相当不错,因为无论如何,因为Internet Explorer无法显示它们。
答案 1 :(得分:0)
抱歉,我刚创建了一个帐户。它不会影响我的服务器,只是警告,人们不会继续访问该网站。我试图谷歌似乎无法找到任何东西。
答案 2 :(得分:0)
我必须说,没有像在你的网站上发布一个大红色警告来吸引访客。
由于您使用PHP,所有公共图像都应该通过php-gd运行。这将验证其图像或失败。此外,它将删除地理标记元数据(某些人认为私有的东西)
