我正在编写图像板,我不知道允许用户从外部服务器发布/插入图像的安全性。可以吗?可能会带来哪些安全问题?
谢谢
最佳答案
我假设您的意思是直接热链接到另一台服务器上托管的图像,而不是从远程服务器将它们上传到您的服务器?
允许您的用户直接热链接到远程图像(只要您的脚本不将图像复制到您的服务器)不存在安全风险,因为它将由远程服务器而不是您自己的服务器呈现。
如果他们从远程服务器将它们上传到您的服务器,那么确实会带来风险,但也只不过是从他们自己的硬盘上传它们而已。
了解有关保护自己免受伪装成图像的恶意代码侵害的更多信息:http://www.phpclasses.org/blog/post/67-PHP-security-exploit-with-GIF-images.html
关于javascript - 是否安全地允许插入来自国外服务器的图像?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31223104/