我更想尝试保护我的系统,举个例子,系统将他们的 pdf 存储在数据库的 blob 中,供用户在文件中创建代码并将其保存为 pdf,然后运行服务器,即使使用 header('application/pdf')
如果是这样,他们如何保护自己。
存储文件时,我通过 pdo 参数将其上传到 blob,显示时我使用以下内容:
// We'll be outputting a PDF
header('Content-Type: application/pdf');
//echo the PDF to display it
print $get_certificate->fetch()->certificates_file;
最佳答案
首先,在 99% 的情况下,将文件保存在数据库中是一种不好的做法。 您可能应该将其保存在文件系统中,并将其路径存储在数据库中。
然后,是的,可能会在网站中存储恶意 PDF,并且您为其提供损坏文件的用户可能会被黑客入侵。
一个好的做法是测试文件。您可以安装带有防病毒引擎的虚拟机并检查该文件。不过,可能还有 API 可以为您做到这一点。
您的用户保护自己的最佳方式是在 Adobe 补丁发布后立即应用它们。
关于php - 恶意用户是否有可能使用可破解代码创建伪造的 pdf 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32386327/