1
Je construis un site (dans CakePHP) qui permet aux visiteurs de commenter les articles et de télécharger une image (jpg, png, gif) avec leur commentaire.
Je veux garder le seuil le plus bas possible, donc pour commenter, les visiteurs doivent remplir un Captcha au lieu de s'enregistrer.
Juste après le téléchargement, je rééchantillonne l'image (imagecopyresampled()) et rejette l'original. Ceci afin de filtrer le contenu malveillant.Publier le téléchargement d'image - Risques impliqués/bonne pratique
Ma question concernant l'image en upload:
Quels sont les risques que je n'ai pas encore couverts?/Ai-je couvert suffisamment les risques potentiels?
+ autres idées sur ce sujet?
Cordialement! Bart
Je voudrais mettre une limite sur la taille du fichier, comme ne pas permettre à l'utilisateur de télécharger des images de plus de 5mb ou quelque chose – rcapote
Les risques juridiques. – CodesInChaos
Merci à tous! Je pense que je vais devoir reconsidérer cette idée. Peut-être fournir aux visiteurs une fonctionnalité d'intégration pour les images. Bien que je suppose que je devrais prendre en compte quelques risques potentiels là aussi. –