PHP GD ライブラリを使用してアップロードされた画像に非常に小さな透明な画像を追加することで、挿入されたコードから画像をきれいにする方法を見つけました。これにより、挿入されたコードが破棄されます (より良い方法はありますか?)。
しかし、誰かがテキストファイルまたは拡張子にコードを挿入した場合、攻撃者がサーバーで何ができるか、このタイプのコードインジェクションを防ぐ方法はどうすればよいでしょうか。
私はファイル アップロード スクリプトを書いていますが、セキュリティについて非常に混乱しており、多くの検索を行いましたが、実際には何も役に立ちませんでした。
あなたの助けは大歓迎です。