@rinaz22

Если записать ссылку другого сайта в БД, есть опасность взлома через него?

Всем привет! На сайте хочу добавить возможность добавления авки. Для этого пользователь должен указать ссылку на картинку, который хочет поставить на авку. Если он укажет на какой-нибудь сайт с вредоносным файлом, он сможет вломать мой сайт(загрузить шел, sql инъекция и т.п.)?
Стоит ли сделать проверку? Если да, то был бы рад примерам или статье по этой теме.
  • Вопрос задан
  • 135 просмотров
Решения вопроса 1
@Imrahil
1) Пилите сами обработку файлов - загружаем в память, проверяем, пересохраняем в нужном формате ни в коем случае не сохраняем на диск в исходном виде.
2) Например используйте https://ru.gravatar.com весьма удобно)
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
HectorPrima
@HectorPrima
программист
В любом случае картинку нужно забирать к себе, проверять и сохранять у себя на сервере. Вы же не хотите потом видеть кучу дыр и тормозов когда внешние сервера отключатся. Вот во время скачивания к себе проверяйте изображение.
Ответ написан
rim89
@rim89
программист-велосипедист
выделите отдельный сервер под картинки пользователей, а в БД храните просто ссылки на картинки на своём отдельном сервере
хранить ссылки на файлы на внешних ресурсах - имхо не стоит
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы