我正在建立一个网站(在CakePHP中),允许游客对帖子发表评论,并上传图片(jpg,png,gif)及其评论。
我想保持阈值尽可能低,所以为了评论,访客必须填写Captcha而不是注册。
上传后我立即重新采样图像(imagecopyresampled())并丢弃原始图像。这是为了过滤恶意内容。
关于图片上传的问题:
我没有承担什么风险? /我是否已充分涵盖潜在风险?
+关于这个主题的其他想法?
答案 0 :(得分:4)
我建议过滤文件大小和类型。老实说,我尽可能地远离用户上传,他们往往会造成麻烦,没有人期待......
答案 1 :(得分:3)
所以我同意J V,真正的问题不是技术性问题。