我正在处理的应用程序要求将收到的邮件处理到 cs@company.com 。
company.com 邮件帐户通过 Google Apps for Business 运行
所以我通过 IMAP 获取收到的邮件,我还将附件存储在服务器文件系统上。
附件可由应用程序的用户下载
服务器 Centos 6.3 ,应用程序的Web界面基于Apache / PHP / MySql。
我的问题是:
1.通过将附件存储在我的服务器文件系统中,我遇到了哪些安全风险?
2.将附件存储到外部存储器是否更安全(例如 Amazon S3 )?
3.将附件存储在DB中是否更安全?