Я создаю сайт (на CakePHP), который позволяет посетителям комментировать сообщения, а также загружать изображения (jpg, png, gif) вместе со своим комментарием.
Я хочу, чтобы порог был как можно ниже, поэтому в чтобы комментировать, посетители должны заполнить капчу вместо регистрации.
Сразу после загрузки я передискретизирую изображение ( imagecopyresampled() ) и отбрасываю оригинал. Это необходимо для фильтрации вредоносного контента.
Мой вопрос относительно загрузки изображения:
Какие риски я еще не учел? / Достаточно ли я предусмотрел потенциальные риски?
+ другие мысли по этой теме?
с уважением! Барт