我們必須在我們的web應用程序中實現功能用戶配置文件圖片上傳。用戶可以上傳他的個人資料圖像。圖片上傳安全 - 用戶配置文件
上傳圖片後,它將被保存到DB2 DB中,並且它只會呈現給登錄後上傳圖片的用戶。 技術棧 - > J2EE,AIX,DB2。
我們從我們的安全部門得到了一個奇怪的抱怨,認爲這個功能需要刪除,因爲用戶可能會上傳病毒,這會感染服務器!
我不明白用戶如何上傳病毒,在一天結束時病毒是需要執行的程序,對不對? 第二件事情是UNIX-AIX平臺,即使用戶上傳了惡意軟件,服務器也不會被感染,對吧? 最後一件事情是,在JS文件上傳而不是圖片的情況下,用戶可能會被XSS感染,但是我可以看到,在我們的案例中,這是無效的,因爲只有用戶可以上傳圖片,並且它會呈現只對用戶..
我的理解是正確的嗎?
您使用的是什麼圖片上傳? – RussellHarrower