Я знаю, что в php есть троянец или вредоносное ПО, которое представляет собой образ. И я также знаю, что для фильтрации загрузки файла мы используем расширения, такие как .txt или .png.social.png загрузить вирусы как изображения в php
Есть ли способ сканирования файлов вручную при их загрузке на сервер с использованием встроенного антивируса сервера или сервера, выполняющего такие задачи автоматически для нас? (Я имею в виду, особенно в CPanel)
благодаря
Если вы беспокоитесь о коде загружается на сервер в виде изображения, просто перекодировать изображение при загрузке. Файл, содержащий код с расширением изображения, выдает ошибку, когда кодер пытается ее обработать.
Спасибо за правильный ответ, вы не можете помочь мне найти учебник о том, как это сделать? –
это вводит в заблуждение в лучшем случае, не то, что файл называется * .jpg, но на самом деле является кодом. Вредоносная полезная нагрузка встроена в допустимое изображение. –
Даже если вредоносная полезная нагрузка встроена в допустимое изображение (например, PoC, продемонстрированное Saumil Shah), повторная кодировка изображения избавится от кода. Атака, о которой идет речь, полагается на парсер изображений, игнорируя часть кода. Таким образом, хотя этот сценарий не будет вызывать ошибку, код будет не менее удалён из изображения. Теперь, если вы говорите, что код, закодированный в абсолютных значениях цвета PNG для загрузки через тег HTML canvas, становится сложнее, но простое предельное изменение размера может дезинфицировать входные данные. – 0x90
И в чем вопрос в точности? – Epodax
Точный вопрос заключается в том, как сканировать файлы, загружаемые на сервер, используя встроенную антивирусную программу? –
Какой антивирус вы используете? Во-вторых, SO не является местом для получения учебников или практических занятий. – Epodax