1
我正在建設一個網站(在CakePHP中),它允許訪問者評論帖子,並上傳圖片(jpg,png,gif)及其評論。
我想保持儘可能低的門檻,所以爲了評論訪問者必須填寫驗證碼而不是註冊。
上傳後,我重新採樣圖像(imagecopyresampled()),並放棄原件。這是爲了過濾惡意內容。公衆形象上傳 - 涉及的風險/良好做法
我對圖片上傳的問題:
我沒有覆蓋哪些風險? /我是否充分掩蓋了潛在風險?
+關於這個話題的其他想法?
親切的問候! 巴特
我會把限制對文件的大小,如不允許用戶超過5MB什麼 – rcapote 2010-11-14 16:15:33
的法律風險上傳圖片。 – CodesInChaos 2010-11-14 16:34:20
謝謝大家!我想我必須重新考慮這個想法。 也許爲訪客提供圖像的嵌入功能。儘管我想我也必須考慮到其中的一些潛在風險。 – 2010-11-14 17:19:40