1

私はばかげた質問をしているかもしれませんが、ユーザーが画像 (png、jpg、gif) を S3 にアップロードし、Facebook の ec2 でホストされている絶対 URL を介して提供できるようにするために必要なセキュリティ対策を理解しようとしています。キャンバス。バケット名とファイル名を RDS に保存し、キャンバス内の絶対アドレスへの呼び出しを介して画像を表示する予定です。

写真をアップロードする場合、少なくとも、1) ファイルの種類 (jpg、png、gif)、2) ファイルのサイズ (< 5 mb)、3) MIME の種類を確認する必要があることを認識しています。

私の質問は、ファイルが s3 に保存され、ファイル名とバケット名のみが物理的にサーバー上にあるため、追加のセキュリティ対策が必要ですか? gd や imagemagick を介して実行し、サイズ変更などを行う必要があることを他の場所で読みましたが、やり過ぎでサーバー リソースに課税されるのではないかと心配しています。ファイル アップロードのセキュリティは非常に難しいことを認識しています。

前もって感謝します。

4

1 に答える 1

0

システムの使用と不要なプロセスのため、あなたが言うようにGDとImagemagickを介して実行しないことをお勧めします。S3は本当に速いです。特にAmazonシステムの別のボックスから。それほど大きなグラフィックは必要なく、大きなイメージの保存にお金を払いたくなかったので、グラフィックのサイズを変更することになりましたが、それはセキュリティの問題ではなく、単に $$/支払いの問題です。

セキュリティは難しくありません。EC2 インスタンスは、Facebook アプリによって参照されている場合、読み取り以外のセキュリティは必要ありません。サーバーコード/アプリは書き込み許可を行います。S3 オブジェクトを使用して画像をアップロードする場合 (PHP の場合)、アップロード時にファイルのアクセス許可を設定するだけです。

問題なく S3 に画像を投稿する Facebook アプリがたくさんあります。それは素晴らしいアーキテクチャであり、うまく機能します。

于 2012-07-04T06:39:44.327 に答える