Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/59.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 从数据库按需生成的映像可能存在安全问题_Php_Mysql_Security_Xss - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 从数据库按需生成的映像可能存在安全问题

Php 从数据库按需生成的映像可能存在安全问题

php mysql security

Php 从数据库按需生成的映像可能存在安全问题,php,mysql,security,xss,Php,Mysql,Security,Xss,我想知道这种行为的表现部分可能存在哪些潜在风险 对于上载部分: 1-带有图像文件上载的表单 2-图像内容保存为Mysql longBlob类型 对于显示器: loadImage.php 1-脚本loadImage.php将接收记录id作为参数 2-它将设置正确的图像标题 3-它将回应longBlog的内容 图像将按如下方式加载: src=loadImage.php?id=%i在上载部分,您需要验证上载的文件实际上是图像,在显示部分,检查记录id是否为数字侧注意-通常建议不要将图像存储在数据库中是

我想知道这种行为的表现部分可能存在哪些潜在风险

对于上载部分:

1-带有图像文件上载的表单

2-图像内容保存为Mysql longBlob类型

对于显示器:

loadImage.php

1-脚本loadImage.php将接收记录id作为参数

2-它将设置正确的图像标题

3-它将回应longBlog的内容

图像将按如下方式加载:
src=loadImage.php?id=%i

在上载部分,您需要验证上载的文件实际上是图像,在显示部分,检查记录id是否为数字侧注意-通常建议不要将图像存储在数据库中是的,我做了:,我更关心的是显示,我想知道图像是否包含病毒或任何xss注入,一旦图像以我的方式显示,就会执行这些注入it@Dagon我非常同意你的观点,比如说我在一个团队中工作,在一个2小时的辩论后,技术义务就会发生……我觉得你的方法很安全