Søg
Avatar billede zuran Nybegynder
22. marts 2009 - 10:38 Der er 4 kommentarer og
1 løsning

Upload billeder - Tjek for vira

Hej.

Jeg ville lige høre, hvor meget man bør gøre ud af et vira tjek, af billeder der uploades til ens side?

Er et billede inficeret med vira, kan det vel foretage hvad som helst, inde på sådan en FTP Server?

Nogle der kan give mig lidt information omkring dette?

Tak på forhånd.
Avatar billede welcor Nybegynder
22. marts 2009 - 13:04 #1
Men behøver egentlig ikke at undersøge lige præcis billedfiler for virus. Det er meget lidt sandsynligt at disse filer nogensinde vil blive "kørt", og det er bare i dette tilfælde virus er aktuelt.

Til gengæld er det vigtigt at sikre at pathen til sådanne billeder ikke indeholder brugergenererede sekvenser, som sendes retur som http uden at blive http-escapet. Dette for at undgå XSS-angreb.
Avatar billede zuran Nybegynder
22. marts 2009 - 20:22 #2
Hej og tak for dit indlæg.

Ang. det med XSS-angreb, tænker du så på at hvis det uploaded bllled f.eks beholder dets oprindelige navn?

Hvis jeg f.eks uploader billeder "my-picture<script language=Javascript>osv...</script>.JPG" Noget i den stil?
Avatar billede welcor Nybegynder
22. marts 2009 - 21:56 #3
ja - noget i den stil. Hvis du bare husker at escape de tegn du sender ud, går det nok:

< img src="&lt;script&gt;osv....&lt;/script&gt;.JPG"> er ikke farligt.
Avatar billede zuran Nybegynder
22. marts 2009 - 22:28 #4
Det lyder super, og jeg beholder ikke billedets oprindelige navn, men udskifter det, så der skulle ingen problemer forekomme så.

Tak for hjælpen, vil du smide et svar?
Avatar billede welcor Nybegynder
22. marts 2009 - 23:00 #5
:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Småopgaver kategorien

Titel Indlæg Oprettet Seneste aktivitet
Negativ billeder på samsung Af ALICE i Småopgaver 2 16/01/202610:29 16/01/202618:31
Flytte mappe fra stationær til bærbar Af valby i Småopgaver 20 07/05/202520:51 10/05/202513:43
Hjælp til DC motorstyring Af axel21 i Småopgaver 7 06/03/202522:34 10/03/202518:51
Gode råd til kommende supporter Af SilentSloth i Småopgaver 4 31/12/202423:10 01/01/202515:09
Udregning af vinkel på brædder. Af Peter i Småopgaver 14 11/12/202415:12 13/12/202415:40
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 21:11 Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP
I dag 16:10 Tomt felt i Start Af ErikHg i Windows
I går 23:00 Hyperlink til tekst Af Nanarsi i Excel
18/0121:03 Forlænge ringetid Af 1Dorte i Apps til Android
17/0117:38 Video ikoner Af Malm i Windows
White papers
Flere white papers »