JPEGファイルのEXIFヘッダは危険(かもしれない) - Qiitaこれ以上ない小ネタですw JPEGファイルのEXIFヘッダは、位置情報を埋め込んだりできて便利(?)ですが、先日このEXIFヘッダにPHPコードを仕込むマルウェアが発見されており、画像を自由に登録できるサービスを提供している場合は注意が必要です。 (実際には、この方法でサイトの閲覧者に任意のコードを実行するにはEXIFヘッダに埋め込まれたコードを取得&実行するスクリプトを事前にサーバに配置しておかなければならないため、危険度はそれほど高くはないと思われます) ただ、ジオタグ(位置情報)など、個人情報が含まれる画像が意図せずアップロードされることは可能性としてあると思いますので、サービス側としては不要なEXIFタグは削除して登録したいものです。 こういう場合、対応手段としては コマンドで一括して削除する PHP Exif LibraryなどEXIFヘッダを読み書きできるライブラリを使い削除す
