• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Bruno

[Opinião] Imagens dos Utilizadores

6 mensagens neste tópico

Como muitos sabem ando a fazer um jogo e nele quero que os jogadores possam ter avatars.

A questão prendesse com qual método usar:

1ª O utilizador submete a imagem

2ª O utilizador introduz apenas o URL da imagem

A 2ª tem diversas desvantagens:

* O utilizador precisa de alojar a imagem

* O servidor em que alojou pode ir abaixo / ser lento

A 1ª hipótese além de ocupar mais espaço no servidor levanta-me dúvidas no que toca à segurança... isto é, consigo garantir que não é enviado um vírus juntamente com a imagem?

Há uns anos atrás existia programas que juntavam ficheiros a uma imagem (quem abria a imagem parecia algo normal não vendo o oculto)... eu pergunto se isto é detectável!

Em suma, se optar por o utilizador submeter o seu avatar consigo garantir a segurança do sistema?

A linguagem é PHP e gostava de obter comentários! ;)

Se acharem que o tópico se adapta melhor a outro local mudem-no sff :cheesygrin:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Podes sempre fazer a segunda opcao do url, e num subdominio ou mesmo num servidor a parte, criares um servico de alojamento de sigs, que se integrava com o jogo.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

se bem me recordo as imagens que tinham esse problema eram os bmps, penso que nunca houve essa possibilidade com pngs ou jpegs, se estiver enganado alguém que me corrija :cheesygrin:

se for esse o caso a solução seria guardar os avatars na bd com restrição de extensões, evitando assim os tais bmps potencialmente perigosos

quanto ao espaço basta limitar o tamanho dos avatars, assim é possível calcular quantos avatars suportará o teu servidor.. pões um tamanho que permita ao servidor ter uns milharzitos e voilá

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas....

Em relação aos programas escondidos nas imagens penso que não precisas de te preocupar com esse problema, não sei como o PHP trata das imagens, mas, para que um programa que esta junto a uma imagem seja executado esse ficheiro terá de ter uma extensão como .exe, .com ou algo do genero e não .jpg, bmp, etc.... Por isso, para evitares estes problemas deve bastar filtrares as extensões das supostas imagens que os utilizadores enviam.

Em relação às vulnerabilidades.... em BMP's não me estou a lembrar de nenhuma vulnerabilidade, mas em jpeg's e png's sei que existem vulnerabilidades que podem colocar em risco a máquina onde elas forem abertas. No entanto essas falhas de segurança já foram corrigidas, é sempre um risco que corres....  ;)

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Quanto às vulnerabilidades em jpeg's ou png's, confesso que não sei.

Quanto à questão de serem anexados ficheiros malignos ao ficheiros de imagem, isso é verdade e é possível fazer. No entanto, como também já foi dito, depois de anexados esses ficheiros, o ficheiro resultante fica com extensão *.exe ou outra do mesmo tipo, logo o simples filtro das extensões deverá resolver esse problema. ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora