0
一些背景信息: 我正在开发一个网站,在这个网站上用户将拥有配置文件并能够上传个人资料图片。我不是很有经验,也没有很多时间在我的手上(就像我在空闲时间那样)。但我知道,如果上传不当,可能会给任何网站留下巨大的安全漏洞。图片上传安全问题
我实际的问题: 是否安全限制图像,说.GIF,.JPG和.png扩展,了解服务器只能解析PHP文件(不,如果我使用的术语知道正确的)?或者在执行此操作时是否存在其他安全风险?请注意,我还将这些文件重命名为随机数后存储在私人目录中,并在必要时将它们传递给php文件。
你可以委托整个事件的Gravatar(http://en.gravatar.com/) – artbristol 2012-03-01 13:03:03
酷,我会考虑它的大小。 – Denzil 2012-03-01 13:08:08