一些背景信息: 我正在开发一个网站,用户将在该网站上有个人资料,并且可以上传个人资料图片。我不是很有经验,手上没有足够的时间(就像我在空闲时间那样)。但我知道,如果实施不当,上传可能会给任何网站留下巨大的安全漏洞。
我的实际问题: 是否可以安全地将图像限制为.gif,.jpg和.png扩展名,知道服务器只能解析php文件(不知道我是否正确使用了术语)?或者这样做还有其他安全风险吗?注意,我也用随机数重命名文件后将文件存储在私人目录中,并在必要时将它们传递给php文件。
答案 0 :(得分:1)
您可以使用的其他安全措施: 限制上传文件的大小