我有一个公开公开JSON端点的WCF服务,我希望用户能够将图像发布到。
此图像将存储在我们的内部网络中,并由其他系统使用。如何以安全的方式执行此操作,以消除通过恶意文件发送的风险?
我见过这个answer。这或类似的东西可能是我最好的选择吗?
答案 0 :(得分:0)
以安全的方式消除了通过恶意文件发送的风险?
你不能。总是有人知道您使用的系统,知道这些系统使用的库函数具有(零日)漏洞,它们可以触发隐藏在其他有效图像中的有效负载。然后,他们将在网络中的计算机上运行代码。
MIME嗅探和病毒扫描消除了大部分内容,但绝不是全部。