C# 处理和存储来自不受信任源的图像文件
我有一个WCF服务,它公开了一个JSON端点,我希望用户能够将图像发布到该端点 此映像将存储在我们的内部网络中,并由其他系统使用。如何以安全的方式消除恶意文件被发送的风险 我见过这个。这可能是我的最佳选择吗 以安全的方式消除恶意文件被发送的风险 你不能。总会有人知道您使用的系统,知道这些系统使用的库函数具有(零天)漏洞,它们可以通过隐藏在其他有效映像中的有效负载触发该漏洞。然后,他们将在网络中的计算机上运行来自映像的代码C# 处理和存储来自不受信任源的图像文件,c#,.net,wcf,C#,.net,Wcf,我有一个WCF服务,它公开了一个JSON端点,我希望用户能够将图像发布到该端点 此映像将存储在我们的内部网络中,并由其他系统使用。如何以安全的方式消除恶意文件被发送的风险 我见过这个。这可能是我的最佳选择吗 以安全的方式消除恶意文件被发送的风险 你不能。总会有人知道您使用的系统,知道这些系统使用的库函数具有(零天)漏洞,它们可以通过隐藏在其他有效映像中的有效负载触发该漏洞。然后,他们将在网络中的计算机上运行来自映像的代码 MIME嗅探和病毒扫描消除了其中的大部分,但并不是全部。这似乎是一种合理的
MIME嗅探和病毒扫描消除了其中的大部分,但并不是全部。这似乎是一种合理的方法。你也可以对文件进行反病毒检查。好的,太棒了,谢谢你,伙计。对于图像,你也可以重新渲染这些图像。您将确保这些实际上是图像,如果必须,您将通过降低质量来节省带宽。@Steve图像大小调整库。EXIF处理中可能存在缺陷,例如,在调整大小的同时保留EXIF数据仍会允许在接收系统或其他系统中执行代码或进行DoS攻击。我明白你的意思,不可能完全消除所有风险,我的选择可能更好,但是,通过使用前面提到的技术,可以提供适当的保护级别吗?