如果链接指向图片文件,我如何控制已提交的Urls?还有什么我可以通过该网址消毒任何类型的黑客攻击?
我使用Codeigniter可能是一些很好的库来控制提交的网址吗?
答案 0 :(得分:1)
为什么不让apache(或nginx等)为您提供静态文件?
如果你通过php - CodeIgniter服务他们 - 你可以为自己打开很多更多的黑客机会。
此外,您可能通过CI为每个请求运行至少3MB的内存,而静态文件服务器通常以文件大小或更小的速度运行。
我可以坚持下去。事实上,我会的。 CI在提供资源(即图像,AJAX等)时具有看似随机的会话到期的问题
你还在读这个吗?通过apache提供静态文件。
<强>更新
我假设你的“提交的网址”语言是有问题的URI。现在似乎是关于验证用户提交的输入数据的问题。如果它是一个URL,我认为它是远程服务器上的图像。对于这种情况,您需要使用cURL(或其他http包装器)来下载该URL的标头。如果存在Content-Type标头,则可以使用它来确定文件是否为图像。