Re[2]: проблема с error_page

Михаил Монашёв postmaster at softsearch.ru
Tue Nov 10 19:21:29 MSK 2009


Здравствуйте, Максим.

>> проверяет  лишь  её  заголовки,  т.е.  то, что это картинка. Для того,
>> чтобы  гарантировать  отсутствие  эксплойта  надо  картинку  открыть и
>> пересохранить  софтом,  не подверженным этому эксплойту. Т.е. в теории
>> задача  не  выполнимая  :-)  На  практике  же  не помешало реализовать
>> пересохранение картинки, пропустив её через GD.

MD> По хорошему - да, нужно пересохранять.  В твоём случае насколько 
MD> я понимаю можно использовать resize.

А что произойдёт, если ресайзить из 16х16 в 16х16? Может вообще ничего
пересохранится?

>> Мы  для себя кстати написали специального картиночного демона, который
>> работает  с  картинками.  Прописали  ему  минимальные права, лимиты по
>> процессору  и памяти, сеть прикрыли. Так туда постоянно какую-то хрень
>> закачивают.  По  5-10  раз  на  дню этого демона убивают за превышение
>> лимитов  по  памяти или процессору на каждом сервере. Скорее всего это
>> просто битые картинки, а не вирусня, но всёравно масштаб поражает.

MD> Я вот тут перечитывал код openssl - много думал.  А ты про 
MD> библиотеки работы с картинками... :)

Правда жизни она такая. Да...
  

--

С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster at softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.






More information about the nginx-ru mailing list