Публичная загрузка изображения – связанные с этим риски/рекомендуемая практика

Я создаю сайт (на CakePHP), который позволяет посетителям комментировать сообщения, а также загружать изображения (jpg, png, gif) вместе со своим комментарием.
Я хочу, чтобы порог был как можно ниже, поэтому в чтобы комментировать, посетители должны заполнить капчу вместо регистрации.
Сразу после загрузки я передискретизирую изображение ( imagecopyresampled() ) и отбрасываю оригинал. Это необходимо для фильтрации вредоносного контента.

Мой вопрос относительно загрузки изображения:
Какие риски я еще не учел? / Достаточно ли я предусмотрел потенциальные риски?
+ другие мысли по этой теме?

с уважением! Барт


php security file-upload
person Bart Gloudemans    schedule 14.11.2010    source источник
comment
Я бы поставил ограничение на размер файла, например, запретить пользователю загружать изображения размером более 5 МБ или что-то в этом роде.   -  person rcapote    schedule 14.11.2010
comment
Спасибо всем! Думаю, мне придется пересмотреть эту идею. Может быть, предоставить посетителям функцию встраивания изображений. Хотя я думаю, что мне придется принять во внимание и некоторые потенциальные риски.   -  person Bart Gloudemans    schedule 14.11.2010

Ответы (2)


arrow_upward
4
arrow_downward

  • Порно
  • Огромные файлы (фильтр для этого)
  • С такой передискретизацией много загрузок изображений = много процессорного времени.

Я бы предложил фильтровать размер и тип файла. Честно говоря, я сам держусь как можно дальше от пользовательских загрузок, они, как правило, вызывают проблемы, которых никто не ожидает...

person J V    schedule 14.11.2010

arrow_upward
3
arrow_downward

  • нарушение авторских прав
  • злоупотребление вашим сервером как файловым сервером

Так что я согласен с JV, настоящие проблемы носят не технический характер.

person Dr.Molle    schedule 14.11.2010