私はばかげた質問をしているかもしれませんが、ユーザーが画像 (png、jpg、gif) を S3 にアップロードし、Facebook の ec2 でホストされている絶対 URL を介して提供できるようにするために必要なセキュリティ対策を理解しようとしています。キャンバス。バケット名とファイル名を RDS に保存し、キャンバス内の絶対アドレスへの呼び出しを介して画像を表示する予定です。
写真をアップロードする場合、少なくとも、1) ファイルの種類 (jpg、png、gif)、2) ファイルのサイズ (< 5 mb)、3) MIME の種類を確認する必要があることを認識しています。
私の質問は、ファイルが s3 に保存され、ファイル名とバケット名のみが物理的にサーバー上にあるため、追加のセキュリティ対策が必要ですか? gd や imagemagick を介して実行し、サイズ変更などを行う必要があることを他の場所で読みましたが、やり過ぎでサーバー リソースに課税されるのではないかと心配しています。ファイル アップロードのセキュリティは非常に難しいことを認識しています。
前もって感謝します。