0
我想允許用戶從URL下載圖像(同樣你可以在imgur.com上看到),我知道如何使用copy()或curl( )或file_get_contents,但是100%安全嗎?安全圖像下載(通過url)與php
什麼是最安全的方法呢?
感謝
A
回答
1
是100%安全的?
沒有。
如果您嘗試阻止竊聽,攻擊者可以找出用戶正在下載的內容,那麼在下載頁面上使用https應該足以滿足幾乎所有與Web相關的任何事情。
即使有https,攻擊者也許能夠知道。如果有一個特別大的文件,簡單的流量分析(查看下載了多少)會告訴你它何時下載。
如果您允許上傳SVG圖像,那麼,因爲它們可以包含並運行腳本,所以它們可以在下載並顯示時通過電話回家。
您可能還想查看Tor,它提供了更好的基於瀏覽器的匿名功能。它是基於插件的,但如果您可以建議您的用戶使用它,它可以提供額外的保護層 - 即使竊聽者可以知道正在下載什麼內容,也很難分辨誰正在下載它。
相關問題
- 1. 通過php下載遠程圖像(安全地)
- 2. 從PHP下載安全圖像
- 3. 通過URL安全地上傳/下載圖片
- 4. 安全圖像下載
- 5. 通過WebService安全圖像下載的最佳實踐
- 6. 未能通過URL下載圖像與Python
- 7. 通過ImageLoader下載圖像
- 8. 通過django下載圖像
- 9. 下載twitter圖像與php
- 10. 通過PHP載入圖像
- 11. 通過PHP下載圖片
- 12. 通過php頭隱藏url下載
- 13. 從URL下載圖像在PHP?
- 14. Python:如何通過它從互聯網上下載圖像URL
- 15. 阻止通過URL下載
- 16. PHP:通過它的url下載一個圖像,並提示用戶保存
- 17. php,圖像下載
- 18. php圖像安全措施
- 19. 安全地通過一個URL通過URL在iframe中打開
- 20. 使用URL下載圖像
- 21. 從URL下載UITableIViewCell圖像
- 22. 從圖像下載圖像url
- 23. 下載圖像通過libcurl的
- 24. 通過套接字下載圖像java
- 25. PHP文件下載與圖像處理
- 26. 試圖通過PHP/MySQL下載Blob
- 27. 設置圖像從一個URL的圖像框與下載
- 28. 通過AJAX調用URL的安全性
- 29. 通過URL進行Spring安全認證
- 30. 通過FTP下載圖片與Java
定義'安全'。 – entropid 2012-02-03 22:43:10
安全像你一樣安全的文件上傳,以防止黑客入侵。對不起,我不是英語母語的人。 – Tahola 2012-02-03 22:47:22
你能提供有關不安全的信息嗎? – 2012-02-03 23:03:54