Как сделать данные, загруженные PHP, безопасными во время передачи?

Question

Я разрешаю аутентифицированным пользователям загружать файлы изображений с моим PHP-приложением. Предположим, я встроил необходимую защиту, чтобы убедиться, что сам файл действителен, есть ли возможность каким-либо образом перехватить файл, передаваемый по протоколу http? Если да, как я могу защитить передачу файла? Будет ли HTTPS подходить?

Кроме того, веб-сервер, на котором находится приложение, доступен только для аутентифицированных пользователей. Означает ли это, что поток данных http также защищен? Мне показалось бы, что это так.

Answer 1

Если вы используете HTTPS, вся связь после установления соединения будет передаваться в зашифрованном виде по SSL. Таким образом, загруженные файлы также будут отправлены в зашифрованном виде.

Answer 2

Да, используйте HTTPS, если вы хотите, чтобы данные не могли быть перехвачены.

Answer 3

Если в середине Main , он может прослушать содержимое передаваемого файла. Вы должны использовать безопасное соединение, чтобы предотвратить это. Так что HTTPS будет ответом.

Answer 4

также проверьте, действительно ли загруженный файл является изображением, а не скриптом.