我有一个人们可以上传图片的Android项目。它与Rest API一起使用,它基于我的专用服务器(Windows 2008 R2)上的Tomcat服务器构建。该应用程序只做以下事情:
1- User uploads the image
2- The image is saved to a directory at my dedicated server
3- Uploaded images are shown on main screen
4- The uploaded images can be seen by other users
我的问题是,如果有人上传包含的图像文件/注入了一些有害程序(如加密病毒),我该如何保护我的服务器呢?
我已经阅读了一些文章并对此提出疑问,但所有建议都与Web服务器的安全性有关。我并不是说要上传一些.jsp或其他东西并接管我的Tomcat服务器,我的意思是通过使用病毒打破整个专用的Windows服务器。是否可能,我该如何保护它?
----更新----
我的servlet上没有渲染或流媒体代码。我不做任何逐字节流操作。它完全由Tomcat完成。图像路径类似于img.server.com/images/4124.jpg。我担心并想知道4124.jpg是否是“不好的”。 jpg然后链接被触发会发生什么?带有害代码的jpg是由操作系统执行的,或者网络服务器只会将其流式传输到用户浏览器/应用程序而不会造成任何损害?