전송 중에 PHP가 업로드 한 데이터를 안전하게 보관하려면 어떻게합니까?

Question

인증 된 사용자가 PHP 응용 프로그램으로 이미지 파일을 업로드 할 수 있도록 허용하고 있습니다. 파일 자체가 유효한지 확인하기 위해 필요한 보안을 구축했다고 가정합니다. HTTP 전송 파일이 어떤 방식으로 가로 챌 가능성이 있습니까? 그렇다면 파일 전송을 어떻게 보호 할 수 있습니까? HTTPS가 갈 방법이겠습니까?

또한, 응용 프로그램이 상주하는 웹 서버는 인증 된 사용자 만 액세스 할 수 있습니다. 이것은 데이터의 http 스트림도 보호된다는 것을 의미합니까? 그것은 나에게 보일 것이다.

Answer 1

HTTPS를 사용하면 연결을 설정 한 후 전체 통신이 SSL을 통해 암호화되어 전송됩니다. 따라서 파일 업로드도 암호화되어 전송됩니다.

Answer 2

Main in The Middle이 있으면 전송 된 파일의 내용을 스니핑 할 수 있습니다. 이를 방지하려면 보안 연결을 사용해야합니다. 그래서 HTTPS가 답이 될 것입니다.

Answer 3

예, 데이터를 가로 채지 못하도록하려면 HTTPS를 사용하십시오.

Answer 4

업로드 된 파일이 실제로 이미지이고 스크립트가 아닌지 확인하십시오.