base64 인코딩 (기본값)을 사용하여 html5 캔버스 기반 이미지 업로드를 사용하고 있습니다. 서버 측 : 요청이 게시되면 base64 헤더가 제거되고 base64_decode 함수 (eval php 함수가 전혀 사용되지 않음)가 적용되어 파일 시스템에 jpg로 직접 저장됩니다.html5 직접 파일 업로드 보안 위험이 있습니까?
업로드 된 파일을 업로드 한 파일의 사본으로 저장하고 있습니다. 사용자가 jpg로 위장한 악성 php/js 파일을 업로드하고 방문자가 나쁜 jpg를 보게되면 보안 위험이 발생합니까? 그렇다면 gd로 업로드 된 파일을 처리 할 것입니다. gd가 처리 된 후에 나는 그것들이 사라질 것이라고 가정합니다.
누구에게 보안 위험이 있습니까? 나 또는 사용자의 경우 – MaVRoSCy
이지만 해결책은 gd로 모든 업로드를 처리하므로 결과가 변경되지 않습니다. – opteronn