image xss 1.图片发生xss攻击的条件、原因及对策

发生image xss的条件

  ・ IE6、IE7

   ・图片的magic bite和content_type不一致   (解释①图片magic bite)

发生image xss的原因

  Ie在进行content种别判断时，不单考虑content_type,还根据content的内容进行判断。 (解释②Content种别判断)

  下表是IE content种别判断和图片magic bite、content_tpe之间的关系表 

通过上表能明白以下三点：

①magic bite和content_type不一致的图片有可能发生xss攻击。

②对于bmp图片，不管magic bite和content_type是否一致，都有可能发生xss攻击。

③对于png图片，即使magic bite和content_type一致，如果没有安装MS07-057补丁，也有可能发生xss攻击。

对策

  ・禁止上传bmp图片

 ・ 允许上传gif、jpeg、png图片，并确保图片实际类型、图片后缀名、content_type一致。

                    

・关于PNG图片,如果不能确保用户安装Ms07-057补丁,禁止上传。

解释

  ①图片magic bite:  简单理解就是图片头信息。

  

        

    ②Content种别判断:  图片作为图片显示，还是作为HTML显示

 

参考

  http://www.tokumaru.org/d/20071210.html