图像安全

这是一个功课问题吗？

如何强化服务器远远超出了答案的范围，正如编写安全系统或应用程序级防火墙或系统pipe理的介绍一样。 只要说你应该采取适当的措施，以确保它不应该在你的服务器上部署恶意软件。 但是，即使你是一个专家系统/networkingpipe理员和程序员，那么监视你的系统的完整性仍然应该在你的防御。

Gif PHP漏洞利用

我假定你的意思是这样的 。 如上所述，这种攻击只有在您的web服务器被configuration为允许的情况下才有可能， 并且您已经足够愚蠢，允许用户将未经validation的内容上传到您的文档根目录中。

但正如我所说，即使你已经堵塞了所有的安全漏洞，你仍然应该运行一个完整性检查器来检查未经授权的文件修改 – 为你的操作系统追踪合适的基于主机的IDS（你没有说什么这是），并开始监视您的文件签名，并将其与脱机列表进行比较。

我使用ImageMagick -一个图像编辑软件库，您可以将它们集成到任何现有的编程语言中，将每个图像从其types转换为另一种types，然后再移回到另一个types，以便移除“额外”数据或代码。 如果你需要处理许多图像，这可能是一个太多的解决scheme – 但值得一想，以及在前面的答案中提到的安全性。