Что касается внедрения вредоносных программ, это зависит от конфигурации вашего сервера. Если он не был обновлен для защиты дыр и эксплойтов, тогда да, вредоносное ПО может проникнуть через него (хотя это редко, но возможно).

тим, вы можете загрузить любой файл на сервер, но его расширение ДОЛЖНО быть «.jpg». Сможете ли вы загрузить что-нибудь, что может повредить сервер?

Суть моего вопроса заключается в том, что проверка типа файла идет медленно, и я бы предпочел проверить расширение файла, только если это достаточно безопасно. У меня возникли проблемы при представлении сценария, в котором можно использовать вредоносное ПО, замаскированное под изображение.

Я видел рекомендации по использованию getimagesize () для проверки изображения, но эта функция довольно медленная, и я не могу понять, нужна ли она или даже эффективна для предотвращения загрузки вредоносных программ ...

Любая информация по этому вопросу с благодарностью.

Ответы на вопрос(4)

Ваш ответ на вопрос