保护匿名图像上传

【问题标题】:Securing anonymous image uploads保护匿名图像上传
【发布时间】:2010-12-01 01:27:44
【问题描述】:

像 www.ebayclassifieds.com 这样的网站允许用户上传图片,以便在发布内容之前查看缩略图预览并进行图片调整。访问者可以在没有任何事先授权的情况下匿名将图片上传到这些网站。

对于带宽和磁盘空间有限的较小站点,是否可以进行相同类型的图像预览?我猜想有人会设置一个 cron 作业来定期删除匿名上传的图像。但是,如果有人试图通过上传虚假图片向您的网站发送垃圾邮件,还有哪些其他措施可以避免带宽使用和磁盘空间失控?

【问题讨论】:

    标签: security image upload preview


    【解决方案1】:

    以下是我的一些想法:

    1. 使用会话状态来跟踪上传的文件并在会话到期时自动删除它们。
    2. 限制每个会话/访问者的上传次数(即每个匿名访问者一个)
    3. 限制可以上传的文件的最大大小。
    4. 将图像类型限制为仅压缩的图像类型(即不允许 BMP)
    5. 上传后立即将图像缩小到合理的大小。您可能不需要全尺寸。

    【讨论】:

      【解决方案2】:

      除了 madisonw 的回答,我只想添加,使用 CAPTCHA 进行上传,所以用户不能使用自动化工具来上传图片...

      【讨论】:

        猜你喜欢
        • 2014-03-27
        • 2014-12-05
        • 1970-01-01
        • 1970-01-01
        • 2016-02-16
        • 2014-08-18
        • 2018-06-04
        • 1970-01-01
        • 2011-07-19
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode