Php 在图像上呈现任意文本是否有任何安全隐患？

我的任务是建立一个字体预览系统

用户提供一些文本，文本将使用用户请求的字体呈现为图像。图像被交付给用户

实际渲染是否存在任何安全隐患？ 我应该如何验证传入的文本？我需要吗？ 我应该脱掉标签吗

忽略存储和检索图像的问题，我了解很多。我只是好奇是否有任何针对在图像上渲染文本的攻击

---

编辑：图像将是PNG的

一般：不，你只是在画布上创建像素，没有攻击向量，这些像素可以利用。（假设您没有尝试将文本解释为HTML、SQL或其他“活动”语言的奇怪字体呈现程序。）

---

话虽如此，字体解析器是非常复杂的东西，我们知道它偶尔会包含一些错误，这些错误可以并且已经被恶意字体文件利用。因此，如果您让用户上传一个损坏的恶意字体文件，从而触发字体渲染库中可利用的漏洞，您可能会遇到麻烦。这很容易避免，只允许用户从你所选择和安装的字体列表中选择。

一般：不，你只是在画布上创建像素，没有这些像素可以利用的攻击向量。（假设您没有尝试将文本解释为HTML、SQL或其他“活动”语言的奇怪字体呈现程序。）

---

话虽如此，字体解析器是非常复杂的东西，我们知道它偶尔会包含一些错误，这些错误可以并且已经被恶意字体文件利用。因此，如果您让用户上传一个损坏的恶意字体文件，从而触发字体渲染库中可利用的漏洞，您可能会遇到麻烦。这是很容易避免的，只允许用户从你所选择和安装的字体列表中选择。

最后一次，枪的照片究竟是谁开枪的？上次枪击照片是谁最后一次开枪的时候？<代码>没有攻击向量，这些像素可以利用。< /代码> -只要OP。也就是说，没有将文本呈现为SVG。谢谢。字体是从店主提供的列表中选择的。@Kaloyan Good point；但是，那就不是“像素”了。：）@Kaloyandiochinov的图片目前只是PNG的。我将记住SVG问题。我看到了一些关于这个问题的文章。“欺骗，细节：”代码>没有攻击向量，这些像素可以利用。< /代码> -只要OP不把文本作为SVG，那就是。谢谢。字体是从店主提供的列表中选择的。@Kaloyan Good point；但是，那就不是“像素”了。：）@Kaloyandiochinov的图片目前只是PNG的。我将记住SVG问题。我看到了一些关于这方面的文章。@deceze（右），细节：）