Categoria

SVG Security

Pagina 1 di 1

SVG Security

SVG Security: rischi di upload e rendering di file SVG in applicazioni web. XSS vector, sanitizzazione, policy di storage sicuro.

Nella mia pratica di consulenza in cybersecurity lavoro sia sul lato difensivo (hardening, audit, incident response) sia su quello offensivo (penetration testing, red team). Questa doppia prospettiva è rilevante: non si difende bene quello che non si sa attaccare.

Per approfondire SVG Security nel tuo progetto, scrivimi per una consulenza mirata oppure scopri il mio percorso professionale.

Laravel Security Laravel Validation File Upload Security SVG Security

Sicurezza upload immagini in Laravel 12: perché la regola image esclude gli SVG e come validare i file in modo sicuro

Sicurezza upload immagini in Laravel 12: perché la regola image esclude gli SVG e come validare i file in modo sicuro La PR #54331 di Laravel 12 (gennaio 2025) ha escluso gli SVG dalla regola image di default - un breaking change giustificato dal fatto che oltre 500 repository pubblici usavano image senza escludere SVG. Un file SVG è XML e può contenere tag script, event handler inline e foreignObject con HTML arbitrario. La validazione MIME non rileva questi payload. Continua a leggere
Ultima modifica: