这让我更加好奇地试图保护我的系统,例如系统将他们的pdf存储在数据库中的blob中,以便用户在文件中创建代码并将其保存为pdf,然后将其运行服务器,即使使用 // We'll be outputting a PDF
header('Content-Type: application/pdf');
//echo the PDF to display it
print $get_certificate->fetch()->certificates_file;
存储文件时,我通过pdo param将其上传到blob,在显示时我使用以下内容:
{{1}}
答案 0 :(得分:2)
首先,99%的时间是在数据库中保存文件的不良做法。 您应该将其保存在文件系统上,并将其存储在数据库中。
然后,是的,可以将恶意PDF存储在网站中,并且您提供损坏文件的用户可能会被黑客入侵。
一个好的做法是测试文件。您可以使用防病毒引擎安装虚拟机并检查该文件。也可能有API也会为你做这件事。
用户保护自己的最佳方式是在Adobe发布后立即应用它们。