Patru sfaturi pentru utilizarea SVG-urilor în siguranță

Când vine vorba de utilizarea graficelor vectoriale scalabile sau SVG, există câteva lucruri pe care trebuie să le știți pentru a vă asigura că experiența dvs. este cât mai sigură posibil. Iată patru sfaturi despre cum să utilizați SVG-urile în siguranță: 1. Asigurați-vă că descărcați SVG-uri numai din surse de încredere. 2. Dacă intenționați să editați un SVG, asigurați-vă că utilizați un program compatibil cu formatul de fișier. 3. Când utilizați SVG-uri pe site-ul dvs., asigurați-vă că utilizați codul corect pentru a le încorpora. 4. Și, în sfârșit, testați-vă întotdeauna SVG-urile înainte de a le publica. Urmând aceste patru sfaturi, vă puteți asigura că experiența dvs. cu SVG-urile este sigură și plăcută.

SDVitizarea poate fi realizată prin următoarele biblioteci: https://github.com/darylldoyle/svg-sanitizer. Pluginul este simplu de utilizat și funcționează bine. În timpul încărcării, elimină un fișier malformat sau rău intenționat pentru a se asigura că nu este încărcat în Biblioteca dvs. media atunci când este mai târziu. Safe SVG este un software open source care este gratuit și disponibil pentru descărcare. Ca rezultat, puteți adăuga rapid și ușor SVG-uri noi sau înlocui existente, fără a fi nevoie să utilizați instrumentele pentru dezvoltatori. Versiunea minimă a WordPress a fost mărită de la 4.0 la 4.7, iar versiunea minimă a PHP a fost redusă de la 5.6 la 7.0. Au existat 64 de recenzii pentru acest plugin.

Este sigur să aveți SVG pe site-ul dvs.? Crearea și utilizarea propriilor fișiere SVG nu are implicații de securitate. Permiterea utilizatorilor neîncrezători să încarce fișiere reprezintă o amenințare. Simțiți-vă liber să utilizați fișierul SVG dacă este creat de dvs. și nu conține scripturi rău intenționate.

Deoarece nu folosim partajarea de fișiere peer-to-peer (DropBox, 4shared etc.) pentru a vă face fișierele gratuite accesibile, chiar și fișierele noastre gratuite sunt sigure. Vă este livrat direct prin HTTP pe serverele noastre și este sigur.

Ce este Safe Svg?

Un fișier SVG este un fișier grafic care utilizează un format de grafică vectorială bidimensională creat de World Wide Web Consortium (W3C). Fișierele SVG sunt fișiere text cu un marcaj bazat pe XML care descrie imaginea. Avantajul utilizării unui fișier SVG este că acesta poate fi scalat la orice dimensiune fără a pierde calitatea.

Platforma WordPress acceptă utilizarea unei varietăți de formate de imagine, inclusiv JPG, PNG și GIF. Deși vectorii cu grafică complexă (SVG) nu sunt cele mai sigure tipuri de fișiere, există modalități de a le elimina. Din 1999, 19 din 20 din 20 din 20 din 20 din 20 din 20 din 20 din 20 din 20 din 20 din 20 din 20 din 20 din 20 din 20 din 20 din 20 din 20 din 20 din 20 sunt grafice vectoriale (SVG) alcătuit mai degrabă din vectori decât din octeți. Amprentele lor mai mici ajută la reducerea spațiului necesar pentru încărcarea site-ului dvs. web. Ele sunt predispuse la greșeli atunci când sunt utilizate, cum ar fi faptul că nu sunt suficient de precise în ceea ce privește detaliile complicate. Deoarece fișierele XML sunt un fișier XML, ele pot fi infectate cu programe malware. Puteți folosi fragmente de cod pentru a activa suportul SVG în WordPress.

Pentru a vă asigura că cuvintele pe care le copiați și lipiți nu compromit securitatea site-ului dvs., asigurați-vă că nu conțin nimic rău intenționat. Există tutoriale online despre cum să dezinfectați codul, dar programarea este adesea dificilă. Puteți utiliza fișierele SVG de pe site-ul dvs. în siguranță, folosind una dintre bibliotecile de pluginuri disponibile în directorul WordPress. În acest tutorial, vom folosi Safe SVG, care utilizează o bibliotecă de dezinfectare SVG pentru a încărca imagini. CMS necesită acum ca acestea să conțină eticheta <XML> pentru a le putea folosi. Acest tip de fișier poate fi folosit pe site-ul dvs. prin simpla deschidere a temei functions.php și inserând următorul cod: Suportul WordPress SVG ar trebui activat manual. Nu include igienizarea fișierelor , așa că veți fi expus problemelor de securitate menționate mai sus.

Pentru a realiza eficient o soluție manuală, trebuie, de asemenea, să igienizați orice fișiere încărcate pe site-ul dvs. web. Ar fi un început bun prin utilizarea pluginului pe care l-am descris mai sus, precum și a SVG-Sanitizer, care a fost creat de aceeași persoană. Ar trebui să includeți tipul de fișier imagine/svg.xml în compresia Gzip pentru a vă accelera site-ul. Acum că ați instalat SVG-uri, puteți începe să le utilizați pe site-ul dvs. WordPress. Este esențial să o faci într-o manieră sigură și responsabilă. Ar trebui să evitați utilizarea sau afișarea oricăror pictograme sau logo-uri care vă pot pune în pericol prezența pe web.

Datorită popularității lor, fișierele sva sunt o modalitate populară pentru atacatori de a răspândi programe malware și alte programe rău intenționate. Un site web rău intenționat poate redirecționa utilizatorii către un fișier SVG rău intenționat care conține cod JavaScript încorporat. Aceste site-uri sunt adesea concepute pentru a înșela utilizatorii să instaleze programe spion sau un program de eliminare a virușilor, ambele fiind extrem de periculoase. Datorită popularității lor tot mai mari, atacatorii sunt atrași de fișierele SVG.

3 moduri de a utiliza fișierele Svg pe site-ul dvs. WordPress

Chiar dacă nu sunteți administrator, puteți încărca fișiere SVG; cu toate acestea, nu le veți putea previzualiza în biblioteca media. Pentru a realiza acest lucru, utilizați pluginul WP Smush.com. Puteți încărca fișierele SVG pe site-ul dvs. după ce îl activați.
Odată ce fișierele au fost încărcate și comprimate, trebuie să vă asigurați că sunt în siguranță. Safe SVG este un instrument care vă poate ajuta în această situație. Dacă încărcați fișierele SVG pe un site prin Safe SVG, le va dezinfecta înainte de a putea fi afișate. Ca urmare, vulnerabilitățile vor fi evitate.
În cele din urmă, dacă rulați pluginul WP Smush.com, puteți economisi lățime de bandă comprimând fișierele SVG.
Propria dvs. grafică poate fi acum încărcată pe site-ul dvs. WordPress, deoarece ați învățat cum să activați și să utilizați fișierele SVG. Safe SVG vă poate ajuta să vă asigurați că site-ul dvs. este protejat de potențialele vulnerabilități cauzate de SVG sau XML.

Ce program pot folosi pentru a deschide fișiere Svg?

Capacitatea de a exporta imagini SVG din Google Chrome, Firefox, Internet Explorer și Opera este acum disponibilă în toate browserele populare. În afară de editorii de text de bază și editorii de grafică de ultimă generație, un fișier SVG poate fi utilizat în unele editoare de grafică.

Puteți utiliza un fișier SVG pentru a crea logo-uri, ilustrații și alte elemente grafice care pot fi mărite sau reduse fără a pierde calitatea.
Dacă doriți să proiectați grafică care poate fi mărită sau redusă fără a pierde calitatea, fișierele SVG sunt o opțiune excelentă. Datorită formatării bazate pe XML, aceste fișiere pot fi vizualizate într-un browser web sau într-un instrument de editare a imaginilor, cum ar fi PhotoShop.
Cu aceste fișiere, puteți personaliza logo-urile, ilustrațiile și alte elemente grafice pentru a fi mărite sau reduse în calitate, fără a pierde calitatea lor originală. Dacă doriți să creați grafică care poate fi utilizată pe un site web sau tipărită, puteți utiliza fișiere SVG.