ユーザーに画像をアップロードしてもらいます。GD でサムネイルを作成し、データベースに保存するランダムな名前でアップロード フォルダーに保存します。元の画像は保存されず、生成されたサムネイルのみです。
これにより、ユーザー画像のアップロードに関するセキュリティの問題が取り除かれますか? オリジナルの実行可能な悪意のあるスクリプトがサムネイルにコピーされる可能性はありますか? アップロード時に拡張子、タイプ、および「getimagesize」をチェックしますが、これは簡単に回避できることがわかっています。GD がサムネイルを作成できない場合、アップロードされたファイルは拒否されます。
まだ脆弱な問題は何ですか?