图片上传有安全相关问题
image upload with security related issue
我有一项服务,用户可以将图像(以 base64 编码的字符串形式)上传到服务器,服务器会将字符串转换为图像文件并将其上传到 AWS。
如果 base64 编码的字符串是伪装的恶意软件或病毒怎么办?
这是一个合理的担忧。处理此问题的一种方法是 运行 在解码文件 public 之前对其进行最新的恶意软件检测。如果失败,不要让任何人看到它。查看 clamav 中的一种选择。
我有一项服务,用户可以将图像(以 base64 编码的字符串形式)上传到服务器,服务器会将字符串转换为图像文件并将其上传到 AWS。
如果 base64 编码的字符串是伪装的恶意软件或病毒怎么办?
这是一个合理的担忧。处理此问题的一种方法是 运行 在解码文件 public 之前对其进行最新的恶意软件检测。如果失败,不要让任何人看到它。查看 clamav 中的一种选择。