我下面的代碼是否安全到足以在生產中使用?
[英]Is my code below secure enough to be used in production?
問題描述
根據以下代碼,將圖片安全地上傳到php腳本的最佳做法是什么? 我正在使用文件傳輸cordova插件將圖像上傳到php腳本。
Javascript(文件傳輸cordova插件)
var options = new FileUploadOptions();
options.fileKey = "file";
options.fileName = imageURI.substr(imageURI.lastIndexOf('/') + 1);
options.mimeType = "image/jpeg";
var params = new Object();
params.imageLink = "test";
options.params = params;
options.chunkedMode = false;
var ft = new FileTransfer();
ft.upload(imageURI, "http://example.com/upload.php", win, fail, options);
alert("Post Uploading");
function win(r) {
console.log("Code = " + r.responseCode);
console.log("Response = " + r.response);
console.log("Sent = " + r.bytesSent);
alert(r.response);
}
function fail(error) {
$.mobile.loading('hide');
navigator.notification.alert("An error has occurred: Code = " + error.code, null, 'Alert', 'OK');
}
的PHP
<?php
if(isset($_POST['imageLink'])) {
$imageLink = $_POST['imageLink'];
print_r($_FILES);
$new_image_name = $imageLink.".jpg";
move_uploaded_file($_FILES["file"]["tmp_name"], “uploads/“.$new_image_name);
}
?>
有什么建議么?
1 個解決方案
解決方案1
0 已采納 2014-04-25 03:37:30
取決於要保護的內容:
- 病毒/威脅構成為圖像->在上傳/保存之前使用防病毒掃描
- 有人監聽傳輸中的數據包->使用https
- 沒有人嘗試上傳->您自己的訪問控制列表
- 圖像中嵌入了惡意代碼->再次是威脅掃描程序
上面的列表只是一個開始。 安全是一個比我們期望的要深得多的兔子漏洞。
如何保護僅可在允許的域上使用的游戲源代碼?
[英]How to secure the source code of a game for being used only on allowed domains?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.