- 締切済み
画像のアップロード機能について
よくユーザー登録をするサイトには、自分のアイコンのような画像をアップロードする機能がありますが あのような機能を実現したい場合は、ウイルスの対策ってどうなっているのか気になりました。 自分で実現する場合下記の手順を踏みたいと思っているのですが 0:事前に画像処理用プラグインを入れておく 1:ユーザーが画像をアップロード 2:プラグインなどを用いて画像のサイズ、拡張子などがおかしくないかをチェック 3:チェックOKならばプラグインを用いて画像を必ず再生成する 4:再生成した画像を保存(DBもしくはファイル) 投稿された画像をそのまま用いることはせず 画像処理用のプラグインなどで最生成すれば安全でしょうか? 普通はウイルススキャンなどの処理を挟むのでしょうか? 画像のウイルスについて無知なので、ご教授お願いします。
- yotsuba222
- お礼率71% (20/28)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- XBG
- ベストアンサー率60% (493/820)
回答No.1
なんだか難しいこと考えていますが普通は挟みません。 画像「ファイル」のウイルスは非常に高度そうで私は知らないですが、画像のウイルス、という類では普通は画像に似せたEXEファイル(拡張子を表示しないときに.exeといった本当の拡張子が見えないモノ)ではないのでしょうか。その場合は画像としてアップロードできないはずです。 そもそも挟んだりしたらサーバーが重くなって仕方がありません。 報告があり次第ウイルス入りの画像を削除するのが(削除までの間に感染していた方には気の毒ですが)普通です。 それと >3:チェックOKならばプラグインを用いて画像を必ず再生成する >4:再生成した画像を保存(DBもしくはファイル) これは必ずしも必要ではないと思います。 理由は上記のとおりです。再生成などせずにそのまま保存してしまうほうがサーバーは軽くなります。
