要するに、人々が私のウェブサイトにファイルをアップロードし、アップロードしたものへのリンクを表示できるウェブページがあります。
アップロードでは、任意の種類のファイルをアップロードでき、「uploads」という名前のパブリック フォルダーに保存されます。
これによってもたらされる多くのセキュリティ リスクを予測できます。たとえば、ユーザーが HTML ファイルをアップロードすると、開いたときに Web ページとしてレンダリングされます。これにはウイルスへのリダイレクトが含まれている可能性があります。
私は、サイトをできるだけオープンにしたいと考えています。また、アップローダーを使用して、ユーザーが自分のサイトに Web ページを追加できることも気に入っています。ただし、ユーザー (および私) にとって安全でセキュアである必要があります。
ハッカーに対して脆弱になることなく、サイトをできるだけオープンにする (ユーザーにできるだけ多くの自由を許可する) にはどうすればよいですか?