Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > Софт > Программирование > Веб программирование
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Веб программирование Вопросы WEB программирования (Java Script и т.д.)


Ответить

 
Опции темы Опции просмотра
Старый 13.12.2007 08:19   #1  
Pre Open ID Group
Аватар для Semyon Tyan
Оффлайн
Алмалыкский горно-металлургический комбинат
инженер программист
Сообщений: 20
+ 5  0/0
– 0  0/0

Uzbekistan
Проверка загруженных на сервер изображений средствами Perl

Здравствуйте!
Не так давно я начал писать perl-скрипты для web и совсем недавно столкнулся с проблемой проверки корректности содержимого изображения, которое закачивается пользователем, например аватар на форуме. Может кто знает, как это реализовывается или хотя бы линк на ресурс подкинет?
Ответить 
Старый 13.12.2007 11:21   #2  
Pre Open ID Group
Аватар для Maksim Kolosov
Оффлайн
AKA:Sleeper
Сообщений: 5
+ 0  0/0
– 0  0/0

Uzbekistan
Через модуль Image::Magick вроде можно было определять и менять ширину и высоту изображения , и конвертировать их в другой формат. Попробуйте поискать в поисковиках документацию по нему.
Ответить 
Старый 14.12.2007 09:37   #3  
Pre Open ID Group
Аватар для Semyon Tyan
Оффлайн
Алмалыкский горно-металлургический комбинат
инженер программист
Сообщений: 20
+ 5  0/0
– 0  0/0

Uzbekistan
Спасибо, буду искать...
Ответить 
Старый 15.12.2007 15:09   #5  
Pre Open ID Group
Аватар для Semyon Tyan
Оффлайн
Алмалыкский горно-металлургический комбинат
инженер программист
Сообщений: 20
+ 5  0/0
– 0  0/0

Uzbekistan
Спасибо конечно, но мне не столько нужна "working with images Perl", сколько просто удостовериться, что, к примеру, загруженный аватар это именно изображение, а не файл, при помощи которого можно осуществить взлом. Точнее сказать, возможно ли через специально сформатированный файл загружаемый как картинку, вызвать деструктивные действия?
Ответить 
Старый 15.12.2007 18:13   #6  
Real ID Group
Аватар для Aleksandr Vishinskiy
Оффлайн
Сообщений: 57
+ 3  9/6
– 0  0/0

Uzbekistan
Если ты имеешь в виду сниффер(как например античатовский) то он будет работать только если у тя на странице где отображается аватар есть XSS,по другому вроде никакие деструктивные действия не получаться.В любом случае снифер рисует картинку (размером 1*1 пикселей) так что картинка будет.Ты можешь это предотвратить проверкой загружаемой картинки по ее размеру,т.е. только фиксированные размеры (например 128*128 ) если не подходит то дальше включаешь фантазию, но это опять же обойти насложно(просто рисовать картинку большего размера или рендомом из готовых картинок рисовать любую).
Ответить 
Старый 15.12.2007 18:42   #7  
Real ID Group uParty Member
Аватар для Ruslan Juldashev
Оффлайн
Веб-разработчик
AKA:monitoringe
Сообщений: 3,550
+ 664  1,588/953
– 8  3/2

UzbekistanОтправить сообщение для Ruslan Juldashev с помощью Skype™LiveJournalМой КругАккаунт на TwitterМой мир
Цитата:
Сообщение от Semyon Tyan Посмотреть сообщение
Спасибо конечно, но мне не столько нужна "working with images Perl", сколько просто удостовериться, что, к примеру, загруженный аватар это именно изображение, а не файл, при помощи которого можно осуществить взлом. Точнее сказать, возможно ли через специально сформатированный файл загружаемый как картинку, вызвать деструктивные действия?
Вам просто нужно проверит META информацию файла. Как это делается на perl я не знаю, но запрос для гугла у вас теперь есть.
__________________
Я за правильное оформление текста на форуме.

Последний раз редактировалось Ruslan Juldashev; 15.12.2007 в 18:45.
Ответить 
Реклама и уведомления
Старый 17.12.2007 12:22   #8  
Pre Open ID Group
Аватар для Maksim Kolosov
Оффлайн
AKA:Sleeper
Сообщений: 5
+ 0  0/0
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Ruslan Yuldashev Посмотреть сообщение
Цитата:
Сообщение от Semyon Tyan Посмотреть сообщение
Спасибо конечно, но мне не столько нужна "working with images Perl", сколько просто удостовериться, что, к примеру, загруженный аватар это именно изображение, а не файл, при помощи которого можно осуществить взлом. Точнее сказать, возможно ли через специально сформатированный файл загружаемый как картинку, вызвать деструктивные действия?
Вам просто нужно проверит META информацию файла. Как это делается на perl я не знаю, но запрос для гугла у вас теперь есть.
Тогда используйте модуль Image::ExifTool
Через него можно просматривать все свойства изображения, а не только метаданные.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх