أربع نصائح لاستخدام SVGs بأمان

عندما يتعلق الأمر باستخدام Scalable Vector Graphics ، أو SVGs ، فهناك بعض الأشياء التي تحتاج إلى معرفتها للتأكد من أن تجربتك آمنة قدر الإمكان. فيما يلي أربع نصائح حول كيفية استخدام SVGs بأمان: 1. تأكد من تنزيل ملفات SVG من مصادر موثوقة فقط. 2. إذا كنت ستقوم بتحرير ملف SVG ، فتأكد من أنك تستخدم برنامجًا متوافقًا مع تنسيق الملف. 3. عند استخدام SVGs على موقع الويب الخاص بك ، تأكد من أنك تستخدم الكود الصحيح لتضمينها. 4. وأخيرًا ، اختبر دائمًا صور SVGs قبل نشرها. باتباع هذه النصائح الأربع ، يمكنك المساعدة في ضمان أن تكون تجربتك مع SVGs آمنة وممتعة.

يمكن تحقيق SDVitization عبر المكتبات التالية: https://github.com/darylldoyle/svg-sanitizer. البرنامج المساعد سهل الاستخدام ويعمل بشكل جيد. أثناء التحميل ، يزيل الملف المشوه أو الضار لضمان عدم تحميله في مكتبة الوسائط الخاصة بك عندما يكون ذلك لاحقًا. Safe SVG هو برنامج مفتوح المصدر مجاني ومتاح للتنزيل. نتيجة لذلك ، يمكنك إضافة SVGs جديدة أو استبدالها بسرعة وسهولة دون الحاجة إلى استخدام أدوات المطور. تمت زيادة الحد الأدنى لإصدار WordPress من 4.0 إلى 4.7 ، وتم تقليل إصدار PHP الأدنى من 5.6 إلى 7.0. كانت هناك 64 مراجعة للمكونات الإضافية لهذه الإضافة.

هل من الآمن أن يكون لديك SVG على موقع الويب الخاص بك؟ لا ينطوي إنشاء ملفات SVG الخاصة بك واستخدامها على أي آثار أمنية. يشكل السماح للمستخدمين غير الموثوق بهم بتحميل الملفات تهديدًا. لا تتردد في استخدام ملف SVG إذا تم إنشاؤه بواسطتك ولا يحتوي على برامج نصية ضارة.

نظرًا لأننا لا نستخدم مشاركة الملفات من نظير إلى نظير (DropBox و 4shared وما إلى ذلك) لجعل ملفاتنا المجانية في متناولك ، حتى ملفاتنا المجانية آمنة. يتم تسليمها لك مباشرة عبر HTTP على خوادمنا وهي آمنة.

ما هو Svg الآمن؟

ملف SVG هو ملف رسومات يستخدم تنسيق رسوم متجه ثنائي الأبعاد تم إنشاؤه بواسطة World Wide Web Consortium (W3C). ملفات SVG هي ملفات نصية ذات ترميز قائم على XML يصف الصورة. تتمثل ميزة استخدام ملف SVG في أنه يمكن تغيير حجمه إلى أي حجم دون فقدان الجودة.

تدعم منصة WordPress استخدام مجموعة متنوعة من تنسيقات الصور ، بما في ذلك JPG و PNG و GIF. على الرغم من أن المتجهات ذات الرسومات المعقدة (SVG) ليست أكثر أنواع الملفات أمانًا ، إلا أن هناك طرقًا لإزالتها. منذ 1999 ، 19 من 20 من 20 من 20 20 من 20 20 من 20 20 من 20 20 من 20 20 من 20 20 من 20 20 من 20 من 20 من 20 من الرسومات المتجهة (SVG) هي تتكون من نواقل وليس بايت. تساعد آثار أقدامهم الأصغر على تقليل مقدار المساحة المطلوبة لتحميل موقع الويب الخاص بك. هم عرضة للأخطاء عند استخدامها ، مثل عدم الدقة الكافية من حيث التفاصيل المعقدة. نظرًا لأن ملفات XML هي ملف XML ، فيمكن أن تصاب ببرامج ضارة. يمكنك استخدام مقتطفات التعليمات البرمجية لتمكين دعم SVG في WordPress.

للتأكد من أن الكلمات التي تنسخها وتلصقها لا تضر بأمان موقع الويب الخاص بك ، تأكد من أنها لا تحتوي على أي شيء ضار. توجد دروس على الإنترنت حول كيفية تعقيم الكود ، لكن البرمجة غالبًا ما تكون صعبة. يمكنك استخدام ملفات SVG على موقعك بأمان باستخدام إحدى مكتبات المكونات الإضافية المتوفرة في دليل WordPress. في هذا البرنامج التعليمي ، سنستخدم Safe SVG ، التي تستخدم مكتبة معقمات SVG لتحميل الصور. تتطلب CMS الآن أن تحتوي على علامة <XML> من أجل استخدامها. يمكن استخدام هذا النوع من الملفات على موقع الويب الخاص بك ببساطة عن طريق فتح وظائف القالب الخاص بك وإدخال الكود التالي: يجب تمكين دعم WordPress SVG يدويًا. لا يتضمن تعقيم الملفات ، لذلك سوف تتعرض لمخاوف الأمان المذكورة أعلاه.

من أجل تنفيذ حل يدوي بشكل فعال ، يجب عليك أيضًا تطهير أي ملفات تم تحميلها على موقع الويب الخاص بك. ستكون بداية جيدة باستخدام المكون الإضافي الذي وصفناه أعلاه ، بالإضافة إلى SVG-Sanitizer ، الذي تم إنشاؤه بواسطة نفس الشخص. يجب عليك تضمين نوع الملف image / svg.xml في ضغط Gzip لتسريع موقع الويب الخاص بك. الآن بعد أن قمت بتثبيت SVGs ، يمكنك البدء في استخدامها على موقع WordPress الخاص بك. من الأهمية بمكان أن تقوم بذلك بطريقة آمنة ومسؤولة. يجب تجنب استخدام أو عرض أي رموز أو شعارات قد تعرض وجودك على الويب للخطر.

نظرًا لشعبيتها ، تعد ملفات sva طريقة شائعة للمهاجمين لنشر البرامج الضارة والبرامج الضارة الأخرى. يمكن أن يعيد موقع الويب الضار توجيه المستخدمين إلى ملف SVG ضار يحتوي على تعليمات JavaScript البرمجية المضمنة. غالبًا ما يتم تصميم هذه المواقع لخداع المستخدمين لتثبيت برامج التجسس أو برنامج إزالة الفيروسات ، وكلاهما خطير للغاية. نظرًا لشعبيتها المتزايدة ، ينجذب المهاجمون إلى ملفات SVG.

3 طرق لاستخدام ملفات Svg على موقع WordPress الخاص بك

حتى إذا لم تكن مسؤولاً ، فلا يزال بإمكانك تحميل ملفات SVG ؛ ومع ذلك ، لن تتمكن من معاينتها في مكتبة الوسائط. لتحقيق ذلك ، استخدم المكون الإضافي WP Smush.com. يمكنك تحميل ملفات SVG إلى موقع الويب الخاص بك بعد تنشيطه.
بمجرد تحميل الملفات وضغطها ، يجب عليك التأكد من أنها آمنة. Safe SVG هي أداة يمكنها مساعدتك في هذه الحالة. إذا قمت بتحميل ملفات SVG إلى موقع عبر Safe SVG ، فسيتم تعقيمها قبل عرضها. نتيجة لذلك ، سيتم تجنب نقاط الضعف.
أخيرًا ، إذا كان لديك المكون الإضافي WP Smush.com قيد التشغيل ، فيمكنك حفظ النطاق الترددي عن طريق ضغط ملفات SVG.
يمكن الآن تحميل الرسومات الخاصة بك إلى موقع WordPress الخاص بك حيث تعلمت كيفية تمكين واستخدام ملفات SVG. يمكن أن يساعدك Safe SVG في ضمان أن يكون موقعك آمنًا من الثغرات الأمنية المحتملة التي تسببها SVG أو XML.

ما البرنامج الذي يمكنني استخدامه لفتح ملفات Svg؟

القدرة على تصدير صور SVG من Google Chrome و Firefox و Internet Explorer و Opera متاحة الآن في جميع المتصفحات الشائعة. بصرف النظر عن برامج تحرير النصوص الأساسية وبرامج تحرير الرسومات المتطورة ، يمكن استخدام ملف SVG في بعض برامج تحرير الرسومات.

يمكنك استخدام ملف SVG لتصميم الشعارات والرسوم التوضيحية والرسومات الأخرى التي يمكن زيادتها أو تصغيرها دون فقدان الجودة.
إذا كنت ترغب في تصميم رسومات يمكن زيادتها أو تصغيرها دون فقدان الجودة ، فإن ملفات SVG تعد خيارًا رائعًا. بسبب التنسيق المستند إلى XML ، يمكن عرض هذه الملفات في مستعرض ويب أو أداة تحرير صور مثل PhotoShop.
باستخدام هذه الملفات ، يمكنك تخصيص الشعارات والرسوم التوضيحية والرسومات الأخرى لزيادة أو تقليل الجودة دون فقد جودتها الأصلية. إذا كنت تريد إنشاء رسومات يمكن استخدامها على موقع ويب أو طباعتها ، يمكنك استخدام ملفات SVG.