Posibles problemas de seguridad con la imagen generada a pedido desde la base de datos

Navega tus respuestas
0

Quiero saber cuál podría ser el riesgo potencial con la parte que se muestra de este comportamiento.

Para la parte de carga:

  1. Un formulario con un archivo cargado para imagen.

  2. El contenido de la imagen se guarda en el tipo "longBlob" de Mysql (es un requisito)

Para la pantalla ( loadImage.php ):

  1. Un script loadImage.php recibirá como parámetro la identificación del registro.

  2. Establecerá el encabezado de imagen adecuado

  3. Se hará eco del contenido de longBlog

La imagen se cargará así: src="loadImage.php?id=%i" .

    
pregunta Frederic Nault 19.09.2014 - 02:10
fuente

2 respuestas

2

Además de ser una forma ineficiente de almacenar una imagen, almacenar la imagen en una base de datos no es más riesgoso que almacenarla en el sistema de archivos.

La principal diferencia entre los dos es que el almacenamiento del sistema de archivos es vulnerable a los ataques transversales del directorio, donde el almacenamiento de la base de datos es vulnerable a los ataques de inyección de SQL.

    
respondido por el Mark 19.09.2014 - 09:38
fuente
1

¿Cómo estás generando los ID de registro? Si son incrementales, podría recuperar todas tus imágenes en una brisa ... (pero como no sé para qué son esas imágenes, quizás no te importe

respondido por el Ángel 22.09.2014 - 01:01
fuente

Lea otras preguntas en las etiquetas

¿Debe almacenarse la contraseña en una variable antes del cifrado? Lo más probable es que sea un sistema comprometido, pero ¿hay alguna manera de evitarlo? [duplicar]