0

アップロードした画像をサーバーHDに保存し、そこから取得するWebアプリがあります。私の質問は、このアプローチがどれほど安全かということです。このアプローチを実装することにより、サーバーは脆弱になりますか?または、画像のバイト配列をdbにBLOBとして保存することを検討しましたが、JSFのdbから画像を動的に取得する際に多くの問題が発生しました。これで私を助けてください、少しアドバイスが役立つかもしれません。

私が使用しているもの:

  • Glassfish 3.x
  • JSF Mojarra 2.3.1
  • EJB 3.0
  • EclipseLink 2.3.0
4

1 に答える 1

1

私の質問は、このアプローチがどれほど安全かということです。

コードの書き方によって異なります。

このアプローチを実装することにより、サーバーは脆弱になりますか?

言ったように、あなたがコードをどのように書いたかに依存します。たとえば、エンドユーザーがファイルを保存または取得する場所にランダムな絶対パスを指定できるようにしている場合は、明らかにセキュリティホールがあります。

または、画像のバイト配列をdbにBLOBとして保存することを検討しましたが、JSFのdbから画像を動的に取得する際に多くの問題が発生しました。

Ask Questionここの右上にあるボタンを押すだけで、具体的な問題を詳しく説明できます。質問が賢明な方法で行われると、問題を解決する方法についての回答が得られる可能性があります。

于 2012-08-14T13:01:48.710 に答える