Меры безопасности загрузки файла на сервер:меры безопасности загрузки файла на сервер
Версия от 06:32, 26 сентября 2018; Natly0909 (обсуждение | вклад)
- Проверка содержания файла изображения
- Проверка расширения загружаемого файла
- После загрузки изображения на сервер проверяется, не превышает ли оно определенные высоту и ширину. Если нет, то просто копируется, если да, то изменяются размеры изображения и оно записывается на диск
- не обслуживать предоставленные пользователем файлы из того же домена, что и веб-страница. Советуют отдельный домен для загрузки.