ImageUtil::checkImageContent false positive

  • PHP
    // search for javascript
            if (strstr($content, 'script') || strstr($content, 'javascript') || strstr($content, 'expression(')) return false;

    gibt bei einem (legitimen) Bild von mir true zurück, da folgender Abschnitt im Bild-Quellcode vorhanden ist:


    Code
                   <rdf:li rdf:parseType="Resource">
                      <stEvt:action>converted</stEvt:action>
                      <stEvt:parameters>from application/postscript to application/vnd.adobe.illustrator</stEvt:parameters>
                   </rdf:li>
  • Marcel Werk

    Added the Label Won’t fix
    • Official Post

    Aus Sicherheitsgründen möchten wir diese Funktionen nicht verändern. Diese Überprüfung gibt es in dieser Form bereits seit WCF1.0 und das ist das erste False-Positive, was uns gemeldet wurde.

    Marcel Werk
    WoltLab CEO