加载和调整上传图像的大小会危险吗？

Question

我有 ASP.NET 表单，带有上传控件，供用户发布图像。在服务器上，我加载该图像（使用 Bitmap 类）并调整其大小。

当用户上传恶意或受影响的文件时，这样做是否存在任何危险，或者代码是否会在某个时刻抛出异常并停止整个过程？

Answer 1

黑客最希望的就是利用缓冲区溢出漏洞，然后将恶意代码写入服务器内存。然而，根据我所读到的内容，只有在使用不安全代码时才会发生这种情况，并且由于 Bitmap 是完全托管的，所以我很确定使用它是安全的。

然而，真正聪明的黑客可以欺骗位图并创建“自定义”图片文件，该文件将是完全有效的图片，但也包含“搭便车”代码，当在浏览器中查看时，使用一些未来的漏洞可能会造成损坏。因此最安全的方法是将位图本身保存到磁盘而不是原始上传的文件，这意味着使用 bitmap.Save 方法而不是 HttpPostedFile 的 SaveAs 方法。这样，任何额外的代码都将被省略，因为位图不会加载它，并且您的访问者将是安全的。

顺便说一句，您可以将上传的文件存储在网站根文件夹之外，并创建“代理”文件以从该文件夹中读取它：这样用户将无法直接浏览到图像，他们必须使用代理文件。如果您要在某个时刻添加权限机制（例如，用户 A 不应该看到用户 B 上传的内容），这会很有用。

Answer 2

我会：

确保上传的文件绝对是一个图像，这样人们就不能上传任意的东西 - 但你可能已经用 Bitmap 类覆盖了它。

上传后重命名文件，这样上传的人就不会知道他们创建的文件名。

确保上传目录具有最小权限。

确保上传目录的内容无法在浏览器中查看。