|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Веб программирование Вопросы WEB программирования (Java Script и т.д.) |
Ответить |
|
Опции темы | Опции просмотра |
13.12.2007 08:19 | #1 | ||
Алмалыкский горно-металлургический комбинат
инженер программист
Сообщений: 20
+ 5
0/0
– 0
0/0
|
Здравствуйте!
Не так давно я начал писать perl-скрипты для web и совсем недавно столкнулся с проблемой проверки корректности содержимого изображения, которое закачивается пользователем, например аватар на форуме. Может кто знает, как это реализовывается или хотя бы линк на ресурс подкинет?
__________________
Бесплатные объявления в Алмалыке |
||
|
Ответить |
14.12.2007 09:37 | #3 |
Алмалыкский горно-металлургический комбинат
инженер программист
Сообщений: 20
+ 5
0/0
– 0
0/0
|
Спасибо, буду искать...
__________________
Бесплатные объявления в Алмалыке |
|
Ответить |
15.12.2007 15:09 | #5 |
Алмалыкский горно-металлургический комбинат
инженер программист
Сообщений: 20
+ 5
0/0
– 0
0/0
|
Спасибо конечно, но мне не столько нужна "working with images Perl", сколько просто удостовериться, что, к примеру, загруженный аватар это именно изображение, а не файл, при помощи которого можно осуществить взлом. Точнее сказать, возможно ли через специально сформатированный файл загружаемый как картинку, вызвать деструктивные действия?
__________________
Бесплатные объявления в Алмалыке |
|
Ответить |
15.12.2007 18:13 | #6 |
Сообщений: 57
+ 3
9/6
– 0
0/0
|
Если ты имеешь в виду сниффер(как например античатовский) то он будет работать только если у тя на странице где отображается аватар есть XSS,по другому вроде никакие деструктивные действия не получаться.В любом случае снифер рисует картинку (размером 1*1 пикселей) так что картинка будет.Ты можешь это предотвратить проверкой загружаемой картинки по ее размеру,т.е. только фиксированные размеры (например 128*128 ) если не подходит то дальше включаешь фантазию, но это опять же обойти насложно(просто рисовать картинку большего размера или рендомом из готовых картинок рисовать любую).
|
|
Ответить |
15.12.2007 18:42 | #7 | |
|
Цитата:
__________________
Я за правильное оформление текста на форуме. Последний раз редактировалось Ruslan Juldashev; 15.12.2007 в 18:45. |
|
|
Ответить |
Реклама и уведомления | |
17.12.2007 12:22 | #8 | ||
AKA:Sleeper
Сообщений: 5
+ 0
0/0
– 0
0/0
|
Цитата:
Через него можно просматривать все свойства изображения, а не только метаданные. |
||
|
Ответить |
|