Sicherheit bei einem Upload

[themexican]

Hallo Leute,

ich möchte gerne einen Bilderupload realisieren! Es sollten ca 3 Bilder geuploaded werden. Da ich keinen Zugriff auf den Webserver habe, kann ich auch kein Anti-Virenprogramm installieren. Wie kann ich sicher sein, daß die Bilder nicht Virenverseucht sind.

Sollte man die Bilder vielleicht per Email zuschicken lassen, die automatisch per Emailsoftware nach Viren geprüft werden?

Wenn ja, wie wird es realisiert, daß man mehrere Bilder in einer Email bekommt?

 

[Gumbo]

Eigendlich sollte sich der Anbieter des Webspace um die Frage der Virensicherheit kümmern.

 

[ultrakollega]

Das jemand dir virenverseuchte Bilder hochlädt kann meiner Meinung nach nicht sein. Geht das überhaupt - ein virenverseuchtes Bild?

Hab nur mal gehört man kann ein Bild so preparieren das es code ausführt,
ob das stimmt weiß ich nicht ...

Darüber würde ich mir nicht zu viele Gedanken machen, ein gut durchdachtes
"Uploadskript" und die Sache paßt.

Dir die Bilder per Mail schicken zu lassen finde ich übertrieben ...

mfg

 

[Sven Petruschke]

Hab nur mal gehört man kann ein Bild so preparieren das es code ausführt,

Führt ein Virus keinen Code aus?

 

[ultrakollega]

Original geschrieben von snuu
Führt ein Virus keinen Code aus?

Natürlich tut er das ...

 

[Mirko D]

Naja es ist ja möglich Dateien zu Tarnen! Dennoch wenn man ein Upload Script mit Größenbestimmung schreibt kann ja getimagesize() nicht funktionieren, weil es wird ja keine Größe von Pixeln oder so ähnliches zurückgegeben.

Wenn ich mich da täusche, hat es diesen Post nie gegeben. Und zudem müsste es eigentlich in der Tat so sein, das jeder gescheite Webhoster seine Server mit AV Programmen bestückt.

In dem Sinne


Gruß Mirko

 

[low-group]

es ist Möglich hinter einem Pic einen Code ausführen zu lassen und beim Aufruf wird auch ein ganz normales Pic dargestellt, also würde da auch getimagesize() funktionieren.