¿Preocupaciones de seguridad para el servidor de imágenes?

Navega tus respuestas
0

Soy nuevo en el concepto de seguridad. Tengo un servidor de imágenes simple que toma un nombre de usuario y una imagen para subir. Dado un nombre de usuario en una URL diferente, todas las imágenes se pueden ver como una presentación de diapositivas en el navegador. La imagen se almacena en el S3, y la URL de la imagen en S3 se almacena en la base de datos en RDS. Estaba preseleccionando todas las medidas de seguridad que deben tomarse. Me gustaría saber más puntos si faltara.

  1. conexión HTTPs para cifrado de archivos.
  2. Cifrado de la imagen durante la carga / descarga (¿es obligatorio o excesivo)?
  3. ¿Qué medidas de seguridad de la base de datos / controles de acceso se requieren si las hay?
pregunta JavaDeveloper 13.12.2015 - 22:38
fuente

1 respuesta

1

2) exagerar a menos que las personas carguen algo como ssn o CC's, en cuyo caso podría ser útil si un proxy, vpn, punto de acceso malicioso u otro servicio detiene https

3) inyección de SQL si es SQL, otros problemas si no.

después de cargar el archivo, debes asegurarte de que se muestre como una imagen

    
respondido por el ROCK 14.12.2015 - 01:38
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna ventaja en el uso de OTR en una aplicación de mensajería si los mensajes se envían primero a un servidor de API REST a través de HTTPS? ¿OpenSSL ecparam genera la misma clave privada cada vez?