Я работаю над веб-галереей, и загрузка файла вызывает много проблем с безопасностью.
Это то, что я имею до сих пор:
Загрузка:
- Проверьте тип файла (разрешены только jpg / jpeg, tiff, png)
- getimagesize () (допустимый файл изображения может содержать коды php, но по крайней мере я знаю, что онизображение)
- Запустите проверку на вирусы CamAV при загрузке.
- Сохраните изображение вне веб-каталога.Установите apache так, чтобы php не мог работать в папке
- Изменение размера изображения в зависимости от того, что я хочу
Получение:
- Используйте GD для воссоздания изображения через php
Мой вопрос: есть ли что-то, что я пропустил?Кроме того, это большая вычислительная мощность процессора (это очень расплывчатый вопрос, но, скажем, мне нужно отображать от 10 изображений на пользователя до 100 пользователей в секунду), которое приложение использовало бы для получения изображения с помощью gd.Я могу проверить это самостоятельно, но было бы здорово услышать от кого-то, кто имеет опыт работы с ним.Многие изображения (более 10) будут отображаться при каждом подключении, поэтому это важно.