- Überprüfen Sie jedes Bild. Wenn Sie PHP verwenden, können Sie getimagesize () aufrufen.
- Sie können Bilder im WWW speichern, die Indexierung von Verzeichnissen kann jedoch deaktiviert werden.
- Wenn Sie Bilder außerhalb von WWW speichern, müssen Sie die Bilder intern lesen, indem Sie sie wie eine Datei lesen.
- Es ist auch besser, PHP für das Verzeichnis zu deaktivieren, in dem die Bilder gespeichert sind.
- Ich würde es auch vorziehen, das Bild beim Laden mit getimagesize () zu überprüfen. Ich bin sicher, wenn Sie Bildbibliotheken verwenden, können Sie ungültige Bildtypen für den Fall erkennen, dass bösartiger Code injiziert wird.
Umgang mit vom Nutzer hochgeladenen Bildern
Ich benutze Restlet als Backend und versuche, eine kleine Web-App zu erstellen.
Ich erlaube Benutzern, ihre Profilbilder hochzuladen, aber ich weiß nicht, wo sie gespeichert werden sollen. Google fordert mich auf, es im Dateisystem zu speichern und den Bildpfad in der DB zu speichern, was Sinn macht.
Soll ich sie also in einem öffentlichen Webordner ablegen, in dem das Web-Frontend lebt? Aber würde das den Leuten nicht erlauben, auf alle Profilbilder sehr einfach zuzugreifen?
Wenn ich die Bilder nicht im öffentlichen Web-Verzeichnis speichere, wo soll ich sie speichern und wie schütze ich sie?
Mein Server ist Ubuntu Server 12.04 danke im Voraus
BTW: Wie kann ich die Bilder beim Hochladen verarbeiten? Ich versuche, alle Formate in PNG zu konvertieren und deren Größe zu ändern
1 Antwort auf die Frage
Verwandte Probleme
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
8
Laptop Standby unter Linux / Ubuntu
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
3
Kann ich Microsoft Office 2007 unter Ubuntu ausführen?
-
6
Virtualbox, VMware, KVM oder andere für Ubuntu-Virtualisierung?
-
4
Windows 7 "Aero Snap" -Funktion für Ubuntu GNOME
-
3
Guter Speicher für Medien?
-
5
iPod-Verwaltungssoftware für Linux
-
1
Rückkehr von Dual-Boot zu Windows
-
2
Firefox zum Drucken von PDF-Schriftarten