Nuestro servidor fue explotado por un ransomware. Permitimos que los administradores carguen PDF, docx, excel, etc. Pero también imágenes y SVG.
Y usamos dragonfly para generar miniaturas en los archivos que son compatibles.
Supongamos que subo una imagen infectada al servidor.
Al cambiar el tamaño de las imágenes con imagemagick, ¿se están ejecutando o simplemente se están leyendo los archivos? ¿Puede un cambio de tamaño poner en peligro la seguridad de un servidor?