Php 转换图像是否算作执行图像

我说的是用户上传的图片。这些图像可能不安全，甚至可能包含脚本等。有人告诉我，只要我不执行图像，我就会没事。什么才算是执行一个映像？如果用户上载.png，我需要先将其转换为.jpg，然后再显示它，此转换是否算作执行图像。

如果用于转换图像的工具不易受到任何攻击，则转换图像的行为不涉及执行它。

如果您使用某个库来处理该库，那么，造成安全风险的唯一途径就是图书馆本身的问题。例如，如果库中存在缓冲区溢出安全问题，仅读取图像的过程就可能使其执行隐藏在图像中的代码（即图像不再是图像，它将转换为代码）

---

如果使用标准库，则出现此类安全漏洞的可能性很小。虽然不是零，但我想你必须接受这一点，或者不再看生活中的任何数字图片。

如果你愿意，你可以信任图像转换过程，但正如其他人所说，存在的风险是，简单地处理数据可能会让你容易受到攻击。如果图像处理步骤很关键，您可以采取其他步骤隔离该步骤

您可以将该步骤放在一台单独的机器上，这样就不会将恶意代码放在与公众通信的服务器上。您还可以作为另一个用户运行该进程，因此利用该漏洞必须升级权限才能危害您的服务