Problemi di sicurezza per il server di immagini?

Naviga le tue risposte
0

Sono nuovo del concetto di sicurezza. Ho un semplice server di immagini che accetta nome utente e un'immagine da caricare. Dato un nome utente su un URL diverso, tutte le immagini possono essere visualizzate come una diapositiva sul browser. L'immagine è memorizzata in S3 e l'URL dell'immagine in S3 è memorizzato nel database in RDS. Stavo elencando tutte le misure di sicurezza che devono essere prese. Mi piacerebbe sapere più punti se ho perso.

  1. Connessione HTTP per la crittografia dei file.
  2. Codifica dell'immagine durante il caricamento / il download (è obbligatorio o eccessivo)?
  3. Quali sono le necessarie misure di sicurezza del database / controllo dell'accesso?
posta JavaDeveloper 13.12.2015 - 22:38
fonte

1 risposta

1

2) overkill a meno che le persone non stiano caricando qualcosa come ssn's o CC, nel qual caso potrebbe essere utile se un proxy, vpn, access point malevolo o altri servizi fermano https

3) Iniezione SQL se SQL, altri problemi se non.

dopo aver caricato il file devi assicurarti che venga visualizzato come immagine

    
risposta data 14.12.2015 - 01:38
fonte

Leggi altre domande sui tag

Impostazione di alcune intestazioni di risposta solo se Referer non è valido Crittografia EFS in Windows