安全使用 SVG 的四個技巧

已發表: 2023-03-02

在使用可縮放矢量圖形或 SVG 時,您需要了解一些事項,以確保您的體驗盡可能安全。 以下是有關如何安全使用 SVG 的四個提示: 1. 確保您只從可信來源下載 SVG。 2. 如果您要編輯 SVG,請確保您使用的是與文件格式兼容的程序。 3. 在您的網站上使用 SVG 時,請確保您使用正確的代碼來嵌入它們。 4. 最後,始終在發布 SVG 之前對其進行測試。 通過遵循這四個提示,您可以幫助確保您的 SVG 體驗是安全和愉快的。

SDVitization 可以通過以下庫完成:https://github.com/darylldoyle/svg-sanitizer。 該插件使用簡單,效果很好。 在上傳過程中,它會刪除格式錯誤或惡意文件,以確保它不會在以後加載到您的媒體庫中。 Safe SVG 是開源軟件,可免費下載。 因此,您可以快速輕鬆地添加新的或替換現有的 SVG,而無需使用開發人員工具。 WordPress 的最低版本從 4.0 提高到 4.7,PHP 的最低版本從 5.6 降低到 7.0。 該插件已有 64 條插件評論。

在您的網站上使用 SVG 是否安全? 創建和使用您自己的 SVG 文件沒有安全隱患。 允許不受信任的用戶上傳文件會構成威脅。 如果 SVG 文件是由您創建的並且不包含惡意腳本,請隨意使用。

因為我們不使用點對點文件共享(DropBox、4shared 等)來讓您訪問我們的免費文件,所以我們的免費文件也是安全的。 它在我們的服務器上通過 HTTP 直接傳送給您並且是安全的。

什麼是安全 Svg?

什麼是安全 Svg?
圖片來源 – fbcd

SVG 文件是一種圖形文件,它使用由萬維網聯盟 (W3C) 創建的二維矢量圖形格式。 SVG 文件是帶有描述圖像的基於 XML 的標記的文本文件。 使用 SVG 文件的優點是它可以縮放到任意大小而不會降低質量。

WordPress 平台支持使用多種圖像格式,包括 JPG、PNG 和 GIF。 雖然帶有復雜圖形的矢量 (SVG) 不是最安全的文件類型,但有一些方法可以刪除它們。 自1999年以來,19 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 of 20 矢量圖形(SVG)是由向量而不是字節組成。 它們較小的佔地面積有助於減少您的網站加載所需的空間量。 它們在使用時容易出錯,例如在錯綜複雜的細節方面不夠準確。 因為 XML 文件是 XML 文件,所以它們可能會感染惡意軟件。 您可以使用代碼片段在 WordPress 中啟用 SVG 支持。

為確保您複製和粘貼的文字不會危及您網站的安全,請確保它們不包含任何惡意內容。 有關於如何清理代碼的在線教程,但編程通常很困難。 您可以通過使用 WordPress 目錄中可用的插件庫之一在您的站點上安全地使用 SVG 文件。 在本教程中,我們將使用 Safe SVG,它使用 SVG 消毒程序庫來上傳圖像。 CMS 現在要求它們包含 <XML> 標記才能使用它們。 只需打開主題的 functions.php 並插入以下代碼,即可在您的網站上使用此類文件: 應手動啟用 WordPress SVG 支持。 它不包括文件清理,因此您將面臨上述安全問題。

為了有效地執行手動解決方案,您還必須清理上傳到您網站的所有文件。 使用我們上面描述的插件以及由同一個人創建的 SVG-Sanitizer 將是一個好的開始。 您應該在 Gzip 壓縮中包含 image/ svg.xml 文件類型以加速您的網站。 現在您已經安裝了 SVG,您可以開始在您的 WordPress 站點上使用它們。 以安全和負責任的方式進行操作至關重要。 您應該避免使用或顯示任何可能危及您的網絡形象的圖標或徽標。

由於它們的流行,sva 文件是攻擊者傳播惡意軟件和其他惡意軟件的一種流行方式。 惡意網站可以將用戶重定向到包含嵌入式 JavaScript 代碼的惡意 SVG 文件。 這些站點經常設計用於欺騙用戶安裝間諜軟件或病毒清除程序,這兩種程序都非常危險。 由於它們越來越流行,攻擊者被 SVG 文件所吸引。

在 WordPress 網站上使用 Svg 文件的 3 種方法

即使您不是管理員,您仍然可以上傳 SVG 文件; 但是,您將無法在媒體庫中預覽它們。 為此,請使用 WP Smush.com 插件。 激活後,您可以將 SVG 文件上傳到您的網站。
文件上傳並壓縮後,您必須確保它們是安全的。 Safe SVG 是一種可以在這種情況下為您提供幫助的工具。 如果您通過 Safe SVG 將 SVG 文件上傳到站點,它會在它們顯示之前對其進行清理。 結果,將避免漏洞。
最後,如果您運行了 WP Smush.com 插件,則可以通過壓縮 SVG 文件來節省帶寬。
由於您已了解如何啟用和使用 SVG 文件,因此您現在可以將自己的圖形上傳到您的 WordPress 站點。 Safe SVG 可以幫助您確保您的站點免受由 SVG 或 XML 引起的潛在漏洞的影響。

我可以用什麼程序打開 Svg 文件?

我可以用什麼程序打開 Svg 文件?
圖片來源:lifewire

從 Google Chrome、Firefox、Internet Explorer 和 Opera 導出 SVG 圖像的功能現已在所有流行的瀏覽器中可用。 除了基本的文本編輯器和高端圖形編輯器之外,SVG 文件還可以用於某些圖形編輯器。

您可以使用 SVG 文件設計徽標、插圖和其他可以按比例放大或縮小而不會降低質量的圖形。
如果您想設計可以按比例放大或縮小而不會降低質量的圖形,SVG 文件是一個不錯的選擇。 由於基於 XML 的格式,這些文件可以在 Web 瀏覽器或圖像編輯工具(如 PhotoShop)中查看。
使用這些文件,您可以自定義徽標、插圖和其他圖形,以在不損失其原始質量的情況下按比例放大或縮小質量。 如果要創建可在網站上使用或打印的圖形,可以使用 SVG 文件。