- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我更想尝试保护我的系统,举个例子,系统将他们的 pdf 存储在数据库的 blob 中,供用户在文件中创建代码并将其保存为 pdf,然后运行服务器,即使使用 header('application/pdf')
如果是这样,他们如何保护自己。
存储文件时,我通过 pdo 参数将其上传到 blob,显示时我使用以下内容:
// We'll be outputting a PDF
header('Content-Type: application/pdf');
//echo the PDF to display it
print $get_certificate->fetch()->certificates_file;
最佳答案
首先,在 99% 的情况下,将文件保存在数据库中是一种不好的做法。您可能应该将其保存在文件系统中,并将其路径存储在数据库中。
然后,是的,可能会在网站中存储恶意 PDF,并且您为其提供损坏文件的用户可能会被黑客入侵。
一个好的做法是测试文件。您可以安装带有防病毒引擎的虚拟机并检查该文件。不过,可能还有 API 可以为您做到这一点。
您的用户保护自己的最佳方式是在 Adobe 补丁发布后立即应用它们。
关于php - 恶意用户是否有可能使用可破解代码创建伪造的 pdf 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32386327/
降本手段一招鲜,增效方法吃遍天; 01 互联网行业里; 降本策略千奇百怪,手段却出奇一致;增效方法五花八门,手段更是花里胡哨; 对于企业来说;
有什么方法可以使用 angularjs 中的部分进行代码分组吗? 原因 --- 我的 Controller 包含太多代码。该 Controller 包含了多个方法和大量功能的代码,降低了代码的可读性。
不幸的是,我的数据库的数据模型必须改变,所以我正在寻找最轻松的方式来迁移我的数据。 此时情况如何: create table cargo{ id serial primary key, per
在 QTextEdit 对象中,假设我想知道字符在鼠标光标下的位置。 我会写... void MyQTextEditObject::mousePressEvent(QMouseEvent* mouse
是否可以在 C++ 中返回一个 return 语句或做一些具有类似功能的事情? 例如,如果代码中有几个函数将指针作为输入,并且每个函数都检查指针是否为 nullptr,这将很方便。如果它是一个 nul
我的 PC 上有一个控制台应用程序,它是 signalR 服务器。 我有一个 html 页面,它是互联网上的 signalR 客户端。但我尝试连接服务器,但我有一个错误的请求 400 错误。如果服务器
我想将应用程序作为后台进程运行。当点击应用程序图标时,它不会显示任何 View ,只会启动后台进程。 最佳答案 对于 iOS 这是不可能的,但是对于 android,react native 有 he
我知道有(昂贵的)框架可以让你在 VS C# 中编写 android 应用程序并将其编译为 android apk。 我也知道,可以在 VS 中编写 Java 应用程序(link)。 是否有可能,甚至
我在做: can :manage, :all if user.role == 'admin' can :approve, Anuncio do |anuncio| anuncio.try(:apr
我是一名优秀的程序员,十分优秀!