Ursprungligen inskrivet av Kwissus
Hur säkert är det där systemet?
Om bilderna sparas direkt på hårddisken är det ett givet säkerhetshål, bara för att det är en bild så kan den innehålla elak kod(finns virus som maskerade sig som bilder bland annat).
Om du använder någon slags databas, antag att bilderna är blobbar i en sqldatabas, och uppladdningsfunktionerna är skrivna php, så är också det ett säkerhetshål, för så vitt jag vet finns inga gratismoduler till php som klarar av att ladda en bild direkt som en blob i en databas, php måste spara temporärt som en fil på hårddisken, och där vi får samma problem som om du inte använder en databas.
All php filuppladdning bygger på att man har betrodda användare.
Sen kan jag ha fel, du kanske använder någon helt annan metod, men jag har lärt mig undvika php och publik filuppladdning av nämnda orsaker.
Ta inte illa upp av mitt inlägg, jag söker bara informera om säkerhetsluckor i php =]