我在编写图像板时,我不知道允许用户从外部服务器发布/插入图像的安全性。好吗?它可能带来哪些安全问题?
由于
答案 0 :(得分:1)
我认为你的意思是直接热连接到另一台服务器上托管的图像,而不是从远程服务器上传到服务器?
允许用户直接热链接到远程映像(只要您的脚本不将映像复制到服务器)不存在安全风险,因为它将由远程服务器而不是您自己的服务器呈现。
如果他们将它们从远程服务器上传到您的服务器,那么它确实会带来风险,但仅仅是从他们自己的硬盘上传它们。
详细了解如何保护自己免受伪装成图像的恶意代码:http://www.phpclasses.org/blog/post/67-PHP-security-exploit-with-GIF-images.html