Il nostro server è stato sfruttato da un ransomware. Permettiamo agli amministratori di caricare PDF, docx, excel ecc. Ma anche immagini e SVG.
E utilizziamo la libellula per generare miniature su quei file che sono supportati.
Supponiamo di caricare un'immagine infetta sul server.
Quando ridimensionate le immagini con imagemagick, i file vengono eseguiti o appena letti? Un ridimensionamento può compromettere la sicurezza di un server?