合成图片木马,通过压缩保存到别的路径(破坏内部代码),然后删除原图,能否有效防御?
对方已绕过
1、前端js验证
2、后端后缀验证
3、白名单验证
4、图片大小验证
5、mine type验证
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
对方已绕过
1、前端js验证
2、后端后缀验证
3、白名单验证
4、图片大小验证
5、mine type验证
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(1)
稍微复习一下:图片木马的有效防御手段之一,就是对图片进行二次处理。而压缩、截取、转码都算二次处理。
君不见,当年老司机开车可以用图种,移动端时代来临之后,各大网站为了省流量就各种压图,图片压绿了,图片里的硬盘小姐姐们也压没了。