¿Debo cambiar el formato y / o agregar datos a los archivos de imágenes en una carga de archivos?

Al cambiar el formato, un usuario malintencionado no puede forzar un determinado comportamiento por parte del cliente. Si existe una vulnerabilidad de jpeg en un visor conocido, al cambiar la imagen a png, el actor malintencionado no puede usar esa técnica.

Volver a renderizar la imagen hace lo mismo. Un actor malintencionado no puede incrustar código malicioso para afectar a sus usuarios.

Cambiar el formato y volver a renderizar no debería llevar mucho tiempo, pero debe presupuestar los recursos de su servidor para que no se quede sin recursos.

Cualquier vulnerabilidad en el archivo es muy poco probable para sobrevivir al cambiar el formato del archivo. También recomendaría eliminar o desinfectar cualquier metadato en el archivo. El remuestreo del archivo podría ser un poco menos efectivo (pero solo marginalmente).

Sin embargo el servidor web ahora está procesando activamente el contenido y puede estar utilizando las mismas bibliotecas que los objetivos de explotación. es decir, debe pensar si se está disparando a sí mismo al intentarlo; Si su servidor está comprometido, el atacante obtiene el control sobre el contenido enviado a los clientes.

También abre la puerta a los ataques de DOS: la manipulación de imágenes como esta requiere que el archivo se convierta en un mapa de bits. Me imagino que sería relativamente fácil crear una bomba zip como un archivo de imagen.