我想知道这一点,因为像许多其他网站一样,我们有用户提交的图片.
我已经看到我的朋友会给我发送一条即时消息,上面写着" 看!我在这个派对上有一张很棒的照片! "这让我相信他们的计算机上有一些恶意软件,因为在与他们交谈后,他们会立即签名关闭.
当然,我没有点击链接,但它确实有一个带有图像扩展名的URL.
这引出了我这个问题,图像是恶意的吗?
在极少数情况下,图像可能是恶意的(有关一些突出示例,请参阅Mark的链接),但这些漏洞通常会被软件供应商快速修补.
但是,指向网站上图像的链接可以轻松地提供HTML和JavaScript内容,因为内容类型由Content-type属性决定,而不是URL的扩展名.
| 归档时间: |
|
| 查看次数: |
141 次 |
| 最近记录: |
