После прочтенияhttp://dsecrg.com/files/pub/pdf/XSS_in_images_evasion_bypass_(eng ).pdf , очевидно, что разрешение загружать изображения от пользователей открывает вас для XSS-атак.
Мне не удалось найти PHP-примеры того, как проверять загруженное изображение на наличие XSS-атак.
Я нашел один для CodeIgniter , который я использую. Это функция xss_clean($file, IS_IMAGE)
, но для нее есть только одно предложение в документации, поэтому я понятия не имею, как она работает, и в комментарии на их форуме говорилось, что у нее неоправданно высокий уровень ложных срабатываний, поэтому ее нельзя использовать в производстве.
Что вы рекомендуете для предотвращения XSS-атак в загруженном изображении?