安全使用 SVG 的四个技巧

已发表: 2023-03-02

在使用可缩放矢量图形或 SVG 时,您需要了解一些事项,以确保您的体验尽可能安全。 以下是有关如何安全使用 SVG 的四个提示: 1. 确保您只从可信来源下载 SVG。 2. 如果您要编辑 SVG,请确保您使用的是与文件格式兼容的程序。 3. 在您的网站上使用 SVG 时,请确保您使用正确的代码来嵌入它们。 4. 最后,始终在发布 SVG 之前对其进行测试。 通过遵循这四个提示,您可以帮助确保您的 SVG 体验是安全和愉快的。

SDVitization 可以通过以下库完成:https://github.com/darylldoyle/svg-sanitizer。 该插件使用简单,效果很好。 在上传过程中,它会删除格式错误或恶意文件,以确保它不会在以后加载到您的媒体库中。 Safe SVG 是开源软件,可免费下载。 因此,您可以快速轻松地添加新的或替换现有的 SVG,而无需使用开发人员工具。 WordPress 的最低版本从 4.0 提高到 4.7,PHP 的最低版本从 5.6 降低到 7.0。 该插件已有 64 条插件评论。

在您的网站上使用 SVG 是否安全? 创建和使用您自己的 SVG 文件没有安全隐患。 允许不受信任的用户上传文件会构成威胁。 如果 SVG 文件是由您创建的并且不包含恶意脚本,请随意使用。

因为我们不使用点对点文件共享(DropBox、4shared 等)来让您访问我们的免费文件,所以我们的免费文件也是安全的。 它在我们的服务器上通过 HTTP 直接传送给您并且是安全的。

什么是安全 Svg?

什么是安全 Svg?
图片来源 – fbcd

SVG 文件是一种图形文件,它使用由万维网联盟 (W3C) 创建的二维矢量图形格式。 SVG 文件是带有描述图像的基于 XML 的标记的文本文件。 使用 SVG 文件的优点是它可以缩放到任意大小而不会降低质量。

WordPress 平台支持使用多种图像格式,包括 JPG、PNG 和 GIF。 虽然带有复杂图形的矢量 (SVG) 不是最安全的文件类型,但有一些方法可以删除它们。 自1999年以来,19 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 矢量图形(SVG)是由向量而不是字节组成。 它们较小的占地面积有助于减少您的网站加载所需的空间量。 它们在使用时容易出错,例如在错综复杂的细节方面不够准确。 因为 XML 文件是 XML 文件,所以它们可能会感染恶意软件。 您可以使用代码片段在 WordPress 中启用 SVG 支持。

为确保您复制和粘贴的文字不会危及您网站的安全,请确保它们不包含任何恶意内容。 有关于如何清理代码的在线教程,但编程通常很困难。 您可以通过使用 WordPress 目录中可用的插件库之一在您的站点上安全地使用 SVG 文件。 在本教程中,我们将使用 Safe SVG,它使用 SVG 消毒程序库来上传图像。 CMS 现在要求它们包含 <XML> 标记才能使用它们。 只需打开主题的 functions.php 并插入以下代码,即可在您的网站上使用此类文件: 应手动启用 WordPress SVG 支持。 它不包括文件清理,因此您将面临上述安全问题。

为了有效地执行手动解决方案,您还必须清理上传到您网站的所有文件。 使用我们上面描述的插件以及由同一个人创建的 SVG-Sanitizer 将是一个好的开始。 您应该在 Gzip 压缩中包含 image/ svg.xml 文件类型以加速您的网站。 现在您已经安装了 SVG,您可以开始在您的 WordPress 站点上使用它们。 以安全和负责任的方式进行操作至关重要。 您应该避免使用或显示任何可能危及您的网络形象的图标或徽标。

由于它们的流行,sva 文件是攻击者传播恶意软件和其他恶意软件的一种流行方式。 恶意网站可以将用户重定向到包含嵌入式 JavaScript 代码的恶意 SVG 文件。 这些站点经常设计用于欺骗用户安装间谍软件或病毒清除程序,这两种程序都非常危险。 由于它们越来越流行,攻击者被 SVG 文件所吸引。

在 WordPress 网站上使用 Svg 文件的 3 种方法

即使您不是管理员,您仍然可以上传 SVG 文件; 但是,您将无法在媒体库中预览它们。 为此,请使用 WP Smush.com 插件。 激活后,您可以将 SVG 文件上传到您的网站。
文件上传并压缩后,您必须确保它们是安全的。 Safe SVG 是一种可以在这种情况下为您提供帮助的工具。 如果您通过 Safe SVG 将 SVG 文件上传到站点,它会在它们显示之前对其进行清理。 结果,将避免漏洞。
最后,如果您运行了 WP Smush.com 插件,则可以通过压缩 SVG 文件来节省带宽。
由于您已了解如何启用和使用 SVG 文件,因此您现在可以将自己的图形上传到您的 WordPress 站点。 Safe SVG 可以帮助您确保您的站点免受由 SVG 或 XML 引起的潜在漏洞的影响。

我可以用什么程序打开 Svg 文件?

我可以用什么程序打开 Svg 文件?
图片来源:lifewire

从 Google Chrome、Firefox、Internet Explorer 和 Opera 导出 SVG 图像的功能现已在所有流行的浏览器中可用。 除了基本的文本编辑器和高端图形编辑器之外,SVG 文件还可以用于某些图形编辑器。

您可以使用 SVG 文件设计徽标、插图和其他可以按比例放大或缩小而不会降低质量的图形。
如果您想设计可以按比例放大或缩小而不会降低质量的图形,SVG 文件是一个不错的选择。 由于基于 XML 的格式,这些文件可以在 Web 浏览器或图像编辑工具(如 PhotoShop)中查看。
使用这些文件,您可以自定义徽标、插图和其他图形,以在不损失其原始质量的情况下按比例放大或缩小质量。 如果要创建可在网站上使用或打印的图形,可以使用 SVG 文件。