Php 恶意用户是否可能使用可破解的代码创建一个伪造的pdf文件？

这更让我好奇的是试图保护我的系统，例如，一个系统将其pdf存储在数据库中的blob中，以便用户在文件中创建代码，并将其保存为pdf，然后在服务器上运行，即使使用

标题（'application/pdf'）

如果是这样，他们如何保护自己

在存储文件时，我通过pdo参数将其上载到blob，在显示文件时，我使用以下命令：

        // We'll be outputting a PDF
        header('Content-Type: application/pdf');

        //echo the PDF to display it
        print $get_certificate->fetch()->certificates_file;

---

首先，在99%的情况下，将文件保存在数据库中是一种糟糕的做法。 您可能应该将其保存在文件系统中，并将其路径存储在数据库中

然后，是的，有可能在网站中存储恶意PDF，并且您为其提供损坏文件的用户可能会受到黑客攻击

一个好的做法是测试文件。您可以安装带有防病毒引擎的虚拟机并检查该文件。不过，也可能有API可以为您做到这一点

---

你的用户保护自己的最好方法是在Adobe补丁发布后立即应用它们。

你能给我一个例子说明他们可以使用哪些恶意代码吗？我尝试了html，但它不会运行，如果他们在pdf中使用它，php会运行吗？