Recentemente ho lavorato su un certo numero di applicazioni che hanno bisogno di elaborare le immagini caricate dall'utente. Sono state prese delle misure per convalidare l'estensione e il tipo mime.
Ma che altro si può fare per garantire che l'immagine sia valida?
Nel mio caso il caricamento è gestito da PHP e poi passato a GD o ImageMagick entrambi i quali soffrono di vulnerabilità che possono provocare negazione del servizio ed eventualmente l'esecuzione di codice arbitrario.
Sarei interessato a qualsiasi suggerimento che le persone potrebbero offrire per migliorare il processo di convalida sia specificamente per PHP che per qualsiasi applicazione web o non web in generale.