Acabo de leer esta pregunta ¿Qué es la vulnerabilidad de la imagen corrupta? ¿Cómo funciona? (GIFAR, datos EXIF con javascript, etc.)
Me pregunto cómo puedo protegerme y a los usuarios de mi sitio web.
Mis usuarios pueden subir sus propias imágenes (por ejemplo, avatares de foros, imágenes como parte de un mensaje), estas imágenes se muestran a todos los demás visitantes de la página correspondiente.
¿Qué puedo hacer para asegurarme de que un archivo cargado es una imagen real y simple y no otra cosa? No estoy preguntando sobre una forma de superar una vulnerabilidad específica, estoy preguntando cómo puedo estar seguro de que el archivo no contenga nada más que una imagen simple. (por lo que probablemente también estaré protegido contra las vulnerabilidades "por encontrar")