安全地提供图像
一位受人尊敬的同事坚持认为在我的服务器上存储图像是不安全的,特别是如果文件结构很容易猜测(因为我们有用户创建的图像库,命名方案很容易遵循)。
相反,他建议将图像存储在根目录之上,并使用fread或fputthrough为它们提供服务。
我无法弄清楚风险是什么,或者为什么在通过脚本提供服务时可以避免这些风险。
这样一个脚本的开销听起来很荒谬。
我知道在存储到服务器之前必须检查图像,为此我使用imagemagick做一个小的转换并保存到jpeg - 这应该摆脱任何渣滓,据我所知。
那么,对SO的伟大思想的问题:
使用易于遵循的路径在本地存储图像是否存在安全问题?
我使用IM安全检查图像的方法吗?
是否有理由使用PHP来提供图像?
使用PHP的开销真的很大吗?
使用CDN会在安全性方面产生影响(我不想)?
我错过了什么吗?
谢谢大家!
没有找到相关结果
已邀请:
4 个回复
藐刚
究补闯
惜堡沁戚
),如果必要的软件可以节省部分开销已安装)。但如果情况并非如此,那么所需的开销就是疯狂的。
薄扩络拜