我正在一个Web画廊和上传文件引发了很多安全问题。安全的php上传/显示和cpu加载与php gd
这是我到目前为止有:
上传:
- 检查文件类型(仅限JPG/JPEG,TIFF,PNG允许)
- 和getimagesize()(A有效图像文件可以有它的php代码,但至少我知道它是一个图像)
- 上传运行CamAV病毒扫描。
- 将图像存储在Web目录之外。设置的Apache使PHP不能在文件夹
- 运行在调整基础上我想要的图像
检索:
- 使用GD通过PHP的重建图像
我的问题是,有什么我错过了?此外,很多CPU功能(这是一个非常模糊的问题,但假设我必须为每个用户显示10个图像,每秒100个用户)应用程序将使用gd检索图像。我可以自己测试一下,但听到有经验的人会很高兴。许多图像(超过10个)将显示在每个连接处,这就是为什么这很重要。
如果您将图像大小调整为“上传”步骤的一部分,当您说“通过php重新创建图像”时,您究竟做了什么? –
我正在考虑使用gd来读取文件并将其显示在一个php文件中。 – jjj
由于图像很少用于传播恶意程序,因此您所做的任何AV扫描都是无用的。 –