Estoy diseñando una plataforma de carga de imágenes para mi sitio web y estaba pensando en algunas recomendaciones que encontré en línea que NO se describieron en Lista de carga de archivos sin restricciones OWASP .
Esas soluciones de seguridad:
- Cambiar el formato del archivo (por ejemplo, de .jpeg a .bmp o .png a .bmp, etc.).
- Representar la imagen / comprimirla y volver a cargar el nuevo archivo
¿Son esas dos soluciones útiles? Si es así, ¿por qué? Si decidiera usar esas técnicas, en caso de tiempo frente a seguridad, ¿valen las dos soluciones?