我允许用户将文件上传到我的服务器.我面临哪些可能的安全威胁?如何消除它们?
假设我允许用户从他们的系统或网络上传图像到我的服务器.现在要检查这些图像的大小,我必须将它们存储在我的/tmp文件夹中.风险不大吗?如何将风险降至最低?
/tmp
另外,假设我wget用来从用户在表单中上传的链接下载图像.我首先要将这些文件保存在我的服务器中,以检查它们是否真的是图像.如果一个恶作剧者给我一个URL并且我最终下载了一个充满恶意软件的整个网站呢?
wget
php upload
php ×1
upload ×1