Recientemente, he trabajado en una serie de aplicaciones que necesitan procesar las imágenes cargadas por el usuario. Se han tomado medidas para validar la extensión y el tipo mime.
Pero, ¿qué más se puede hacer para garantizar que la imagen sea válida?
En mi caso, la carga la maneja PHP y luego se pasa a GD o ImageMagick , ambos de los cuales sufren vulnerabilidades que pueden provocar la denegación de servicio y posiblemente la ejecución de código arbitrario.
Me interesaría cualquier sugerencia que las personas puedan ofrecer para mejorar el proceso de validación, específicamente a PHP y también a cualquier aplicación web o no web en general.