인증 된 사용자가 PHP 응용 프로그램으로 이미지 파일을 업로드 할 수 있도록 허용하고 있습니다. 파일 자체가 유효한지 확인하기 위해 필요한 보안을 구축했다고 가정합니다. HTTP 전송 파일이 어떤 방식으로 가로 챌 가능성이 있습니까? 그렇다면 파일 전송을 어떻게 보호 할 수 있습니까? HTTPS가 갈 방법이겠습니까?전송 중에 PHP가 업로드 한 데이터를 안전하게 보관하려면 어떻게합니까?
또한, 응용 프로그램이 상주하는 웹 서버는 인증 된 사용자 만 액세스 할 수 있습니다. 이것은 데이터의 http 스트림도 보호된다는 것을 의미합니까? 그것은 나에게 보일 것이다.
HTTPS는 MITM 공격으로부터 영향을받지 않습니다. – Roger