Q

圖片上傳安全問題

2012-03-01 52 views 0 likes

0

一些背景信息： 我正在開發一個網站，在這個網站上用戶將擁有配置文件並能夠上傳個人資料圖片。我不是很有經驗，也沒有很多時間在我的手上（就像我在空閒時間那樣）。但我知道，如果上傳不當，可能會給任何網站留下巨大的安全漏洞。圖片上傳安全問題

我實際的問題： 是否安全限制圖像，說.GIF，.JPG和.png擴展，瞭解服務器只能解析PHP文件（不，如果我使用的術語知道正確的）？或者在執行此操作時是否存在其他安全風險？請注意，我還將這些文件重命名爲隨機數後存儲在私人目錄中，並在必要時將它們傳遞給php文件。

2012-03-01 Denzil

+1

你可以委託整個事件的Gravatar（http://en.gravatar.com/） – artbristol 2012-03-01 13:03:03

+0

酷，我會考慮它的大小。 – Denzil 2012-03-01 13:08:08

A

回答

1

你可以使用額外的保障措施：限制上傳文件

2012-03-02 13:17:57

+0

每一點點幫助，謝謝 – Denzil 2012-03-02 17:36:36

相關問題

11. 圖片上傳問題
12. CKEditor圖片上傳問題
13. 圖片上傳問題
14. PHP圖片上傳問題？
15. PHP圖片上傳問題
16. PHP圖片上傳問題
17. 多圖片上傳問題
18. Drupal圖片上傳問題
19. 問題上傳圖片
20. 上傳圖片的問題
21. Laravel圖片上傳問題
22. PHP圖片上傳問題
23. Django圖片上傳問題
24. PHP圖片上傳安全 - gd/imagick/move_upload_file
25. 圖片上傳安全 - 與GD
26. 在Django中安全地上傳圖片？
27. 圖片上傳目錄安全
28. PHP文件圖片上傳安全
29. WCF安全傳輸安全問題
30. RoR上傳文件安全問題