Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[2]: проблема с error_page
Здравствуйте, Максим.
>> проверяет лишь её заголовки, т.е. то, что это картинка. Для того,
>> чтобы гарантировать отсутствие эксплойта надо картинку открыть и
>> пересохранить софтом, не подверженным этому эксплойту. Т.е. в теории
>> задача не выполнимая :-) На практике же не помешало реализовать
>> пересохранение картинки, пропустив её через GD.
MD> По хорошему - да, нужно пересохранять. В твоём случае насколько
MD> я понимаю можно использовать resize.
А что произойдёт, если ресайзить из 16х16 в 16х16? Может вообще ничего
пересохранится?
>> Мы для себя кстати написали специального картиночного демона, который
>> работает с картинками. Прописали ему минимальные права, лимиты по
>> процессору и памяти, сеть прикрыли. Так туда постоянно какую-то хрень
>> закачивают. По 5-10 раз на дню этого демона убивают за превышение
>> лимитов по памяти или процессору на каждом сервере. Скорее всего это
>> просто битые картинки, а не вирусня, но всёравно масштаб поражает.
MD> Я вот тут перечитывал код openssl - много думал. А ты про
MD> библиотеки работы с картинками... :)
Правда жизни она такая. Да...
--
С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster@xxxxxxxxxxxxx
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.
|
