Lien d'image externe contenant des logiciels malveillants

Question

Mon site Web permet aux utilisateurs de joindre une image externe à leur publication. Parfois, lorsque le serveur hôte de l'image a un logiciel malveillant.

Mon site aura ce google avertissement logiciels malveillants http://media.photobucket.com/image/google%20malware%20warning/unfuccwittable/MalwareWarning.jpg

Est-ce que je peux faire sur ma fin pour empêcher cela? Comme un code php pour vérifier l'image avant d'autoriser l'affichage de l'image sur mon site?

Answer 1

Il y a several PHP functions qui peut vérifier un fichier pour savoir s'il s'agit d'une image. Pour être sûr à 100%, vous devez prendre chaque image entrante, en créer une copie à l'aide de la bibliothèque GD, et enregistrer cette copie.

Cela rendra absolument certain qu'aucun malware ne peut passer à travers. Cependant, les images risquent de perdre en qualité, car le compresseur JPG de GD n'est pas aussi performant que celui de Photoshop par exemple. Il y aura aussi des problèmes avec les images transparentes (elles peuvent être triées cependant). Les images ne fonctionneront pas du tout avec cette méthode, mais c'est plutôt bon, vu qu'Internet Explorer ne peut pas les afficher, quoi qu'il en soit.

Answer 2

Désolé, je viens de créer un compte. Cela n'affecte pas mon serveur, c'est juste cet avertissement, les gens ne vont pas continuer sur le site. J'ai essayé de google semble ne pas pouvoir trouver n'importe quoi.

Answer 3

Je dois dire, il n'y a RIEN à signaler un gros avertissement rouge sur votre site pour attirer les visiteurs.

Depuis que vous utilisez PHP, toutes les images publiques doivent être exécutées via php-gd. Cela va vérifier son image ou échouer. En outre, il va supprimer les métadonnées de géomarquage (choses que certaines personnes considèrent comme privées)