สี่เคล็ดลับในการใช้ SVG อย่างปลอดภัย

เมื่อพูดถึงการใช้ กราฟิกแบบเวกเตอร์ที่ปรับขนาดได้ หรือ SVG มีบางสิ่งที่คุณต้องรู้เพื่อให้แน่ใจว่าประสบการณ์ของคุณปลอดภัยที่สุดเท่าที่จะเป็นไปได้ ต่อไปนี้เป็นเคล็ดลับสี่ข้อเกี่ยวกับวิธีใช้ SVG อย่างปลอดภัย: 1. ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลด SVG จากแหล่งที่เชื่อถือได้เท่านั้น 2. หากคุณกำลังจะแก้ไข SVG ตรวจสอบให้แน่ใจว่าคุณใช้โปรแกรมที่เข้ากันได้กับรูปแบบไฟล์ 3. เมื่อใช้ SVG บนเว็บไซต์ของคุณ ตรวจสอบให้แน่ใจว่าคุณใช้รหัสที่ถูกต้องในการฝัง 4. และสุดท้าย ทดสอบ SVG ของคุณทุกครั้งก่อนเผยแพร่ การปฏิบัติตามเคล็ดลับทั้งสี่นี้จะช่วยให้คุณมั่นใจได้ว่าประสบการณ์ใช้งาน SVG ของคุณนั้นปลอดภัยและสนุกสนาน

SDVitization สามารถทำได้ผ่านไลบรารีต่อไปนี้: https://github.com/darylldoyle/svg-sanitizer ปลั๊กอินใช้งานง่ายและทำงานได้ดี ในระหว่างการอัปโหลด จะลบ ไฟล์ที่มีรูปแบบไม่ถูกต้องหรือเป็นอันตรายออก เพื่อให้แน่ใจว่าจะไม่ถูกโหลดลงในไลบรารีสื่อของคุณในภายหลัง Safe SVG เป็นซอฟต์แวร์โอเพ่นซอร์สที่ให้บริการฟรีและพร้อมสำหรับการดาวน์โหลด ด้วยเหตุนี้ คุณจึงสามารถเพิ่มหรือแทนที่ SVG ที่มีอยู่ได้อย่างรวดเร็วและง่ายดายโดยไม่ต้องใช้เครื่องมือสำหรับนักพัฒนา เวอร์ชันขั้นต่ำของ WordPress เพิ่มขึ้นจาก 4.0 เป็น 4.7 และเวอร์ชันขั้นต่ำของ PHP ลดลงจาก 5.6 เป็น 7.0 มีการรีวิวปลั๊กอิน 64 รายการสำหรับปลั๊กอินนี้

การมี SVG บนเว็บไซต์ของคุณปลอดภัยหรือไม่ การสร้างและใช้งานไฟล์ SVG ของคุณเองนั้นไม่มีนัยยะด้านความปลอดภัย การอนุญาตให้ผู้ใช้ที่ไม่น่าเชื่อถืออัปโหลดไฟล์ถือเป็นภัยคุกคาม อย่าลังเลที่จะใช้ไฟล์ SVG หากคุณเป็นผู้สร้างขึ้นและไม่มีสคริปต์ที่เป็นอันตราย

เนื่องจากเราไม่ใช้การแชร์ไฟล์แบบเพียร์ทูเพียร์ (DropBox, 4shared ฯลฯ) เพื่อให้คุณเข้าถึงไฟล์ฟรีของเราได้ แม้แต่ไฟล์ฟรีของเราก็ยังปลอดภัย ส่งถึงคุณโดยตรงผ่าน HTTP บนเซิร์ฟเวอร์ของเราและปลอดภัย

Svg ที่ปลอดภัยคืออะไร?

ไฟล์ SVG เป็นไฟล์กราฟิกที่ใช้ รูปแบบกราฟิก เวกเตอร์สองมิติที่สร้างโดย World Wide Web Consortium (W3C) ไฟล์ SVG เป็นไฟล์ข้อความที่มีมาร์กอัปแบบ XML ที่อธิบายรูปภาพ ข้อดีของการใช้ไฟล์ SVG คือสามารถปรับขนาดเป็นขนาดใดก็ได้โดยไม่สูญเสียคุณภาพ

แพลตฟอร์ม WordPress รองรับการใช้รูปแบบรูปภาพที่หลากหลาย รวมถึง JPG, PNG และ GIF แม้ว่าเวกเตอร์ที่มีกราฟิกที่ซับซ้อน (SVG) จะไม่ใช่ประเภทไฟล์ที่ปลอดภัยที่สุด แต่ก็มีวิธีในการลบออก ตั้งแต่ปี 1999 19 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 จาก 20 กราฟิกแบบเวกเตอร์ (SVG) คือ ประกอบด้วยเวกเตอร์มากกว่าไบต์ รอยเท้าที่เล็กลงช่วยลดจำนวนพื้นที่ที่จำเป็นสำหรับการโหลดเว็บไซต์ของคุณ พวกเขามักจะผิดพลาดเมื่อใช้งาน เช่น ไม่ถูกต้องเพียงพอในแง่ของรายละเอียดที่ซับซ้อน เนื่องจากไฟล์ XML เป็นไฟล์ XML จึงอาจติดมัลแวร์ได้ คุณสามารถใช้ข้อมูลโค้ดเพื่อเปิดใช้งานการรองรับ SVG ใน WordPress

เพื่อให้แน่ใจว่าคำที่คุณคัดลอกและวางไม่ส่งผลต่อความปลอดภัยของเว็บไซต์ของคุณ ตรวจสอบให้แน่ใจว่าคำเหล่านั้นไม่มีสิ่งที่เป็นอันตราย มีบทเรียนออนไลน์เกี่ยวกับวิธีล้างรหัส แต่การเขียนโปรแกรมมักจะยาก คุณสามารถใช้ไฟล์ SVG บนไซต์ของคุณได้อย่างปลอดภัยโดยใช้หนึ่งในไลบรารีปลั๊กอินที่มีอยู่ในไดเร็กทอรี WordPress ในบทช่วยสอนนี้ เราจะใช้ Safe SVG ซึ่งใช้ไลบรารี่ SVG sanitizer เพื่ออัปโหลดภาพ ขณะนี้ CMS กำหนดให้ต้องมีแท็ก <XML> เพื่อใช้งาน ไฟล์ประเภทนี้สามารถใช้บนเว็บไซต์ของคุณโดยเพียงแค่เปิด functions.php ของธีมของคุณแล้วใส่โค้ดต่อไปนี้: ควรเปิดใช้งานการรองรับ WordPress SVG ด้วยตนเอง ไม่รวม การล้างไฟล์ ดังนั้นคุณจะต้องเผชิญกับข้อกังวลด้านความปลอดภัยดังกล่าวข้างต้น

เพื่อให้ดำเนินการแก้ไขปัญหาด้วยตนเองได้อย่างมีประสิทธิภาพ คุณต้องล้างไฟล์ใดๆ ที่อัปโหลดไปยังเว็บไซต์ของคุณด้วย เป็นการเริ่มต้นที่ดีโดยใช้ปลั๊กอินที่เราอธิบายไว้ข้างต้น รวมถึง SVG-Sanitizer ซึ่งสร้างโดยบุคคลเดียวกัน คุณควรใส่ ประเภทไฟล์ image/ svg.xml ในการบีบอัด Gzip เพื่อเพิ่มความเร็วให้กับเว็บไซต์ของคุณ เมื่อคุณติดตั้ง SVG แล้ว คุณสามารถเริ่มใช้งานบนไซต์ WordPress ของคุณได้ จำเป็นอย่างยิ่งที่คุณจะต้องดำเนินการในลักษณะที่ปลอดภัยและมีความรับผิดชอบ คุณควรหลีกเลี่ยงการใช้หรือแสดงไอคอนหรือโลโก้ใดๆ ที่อาจเป็นอันตรายต่อตัวตนบนเว็บของคุณ

เนื่องจากความนิยม ไฟล์ sva จึงเป็นที่นิยมสำหรับผู้โจมตีในการแพร่กระจายมัลแวร์และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ เว็บไซต์ที่เป็นอันตราย สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังไฟล์ SVG ที่เป็นอันตรายซึ่งมีโค้ด JavaScript ฝังอยู่ ไซต์เหล่านี้มักออกแบบมาเพื่อหลอกลวงผู้ใช้ให้ติดตั้งสปายแวร์หรือโปรแกรมกำจัดไวรัส ซึ่งทั้งสองอย่างนี้เป็นอันตรายอย่างยิ่ง เนื่องจากความนิยมที่เพิ่มขึ้น ผู้โจมตีจึงสนใจไฟล์ SVG

3 วิธีในการใช้ไฟล์ Svg บนเว็บไซต์ WordPress ของคุณ

แม้ว่าคุณจะไม่ใช่ผู้ดูแลระบบ คุณก็ยังสามารถอัปโหลดไฟล์ SVG ได้ อย่างไรก็ตาม คุณจะไม่สามารถดูตัวอย่างได้ในไลบรารีสื่อ ในการทำเช่นนี้ให้ใช้ปลั๊กอิน WP Smush.com คุณสามารถอัปโหลดไฟล์ SVG ไปยังเว็บไซต์ของคุณได้หลังจากที่คุณเปิดใช้งาน
เมื่อไฟล์ถูกอัปโหลดและบีบอัดแล้ว คุณต้องแน่ใจว่าไฟล์เหล่านั้นปลอดภัย Safe SVG เป็นเครื่องมือที่สามารถช่วยเหลือคุณในสถานการณ์นี้ได้ หากคุณอัปโหลดไฟล์ SVG ของคุณไปยังไซต์ผ่าน Safe SVG ไฟล์ดังกล่าวจะฆ่าเชื้อก่อนจึงจะสามารถแสดงได้ เป็นผลให้ช่องโหว่จะถูกหลีกเลี่ยง
สุดท้าย หากคุณเปิดใช้งานปลั๊กอิน WP Smush.com คุณสามารถประหยัดแบนด์วิธได้โดยการบีบอัดไฟล์ SVG ของคุณ
ขณะนี้คุณสามารถอัปโหลดกราฟิกของคุณเองไปยังไซต์ WordPress ของคุณได้แล้ว เนื่องจากคุณได้เรียนรู้วิธีเปิดใช้งานและใช้ไฟล์ SVG SVG ที่ปลอดภัยสามารถช่วยให้คุณมั่นใจได้ว่าไซต์ของคุณปลอดภัยจากช่องโหว่ที่อาจเกิดขึ้นจาก SVG หรือ XML

ฉันสามารถใช้โปรแกรมใดในการเปิดไฟล์ Svg

ความสามารถในการส่งออกภาพ SVG จาก Google Chrome, Firefox, Internet Explorer และ Opera พร้อมใช้งานแล้วในเบราว์เซอร์ยอดนิยมทั้งหมด นอกจากโปรแกรมแก้ไขข้อความพื้นฐานและ โปรแกรมแก้ไขกราฟิก ระดับไฮเอนด์แล้ว ไฟล์ SVG สามารถใช้ในโปรแกรมแก้ไขกราฟิกบางประเภทได้

คุณสามารถใช้ไฟล์ SVG เพื่อออกแบบโลโก้ ภาพประกอบ และกราฟิกอื่นๆ ที่สามารถเพิ่มหรือลดขนาดได้โดยไม่สูญเสียคุณภาพ
หากคุณต้องการออกแบบกราฟิกที่สามารถเพิ่มหรือลดขนาดได้โดยไม่สูญเสียคุณภาพ ไฟล์ SVG เป็นตัวเลือกที่ยอดเยี่ยม เนื่องจากการจัดรูปแบบเป็น XML จึงสามารถดูไฟล์เหล่านี้ได้ในเว็บเบราว์เซอร์หรือเครื่องมือแก้ไขรูปภาพ เช่น PhotoShop
ด้วยไฟล์เหล่านี้ คุณสามารถปรับแต่งโลโก้ ภาพประกอบ และกราฟิกอื่นๆ เพื่อเพิ่มหรือลดคุณภาพโดยไม่สูญเสียคุณภาพต้นฉบับ หากคุณต้องการสร้างกราฟิกที่สามารถใช้บนเว็บไซต์หรือพิมพ์ได้ คุณสามารถใช้ไฟล์ SVG