gpt4 book ai didi

php - 恶意用户是否有可能使用可破解代码创建伪造的 pdf 文件?

转载 作者:搜寻专家 更新时间:2023-10-31 21:05:58 25 4
gpt4 key购买 nike

我更想尝试保护我的系统,举个例子,系统将他们的 pdf 存储在数据库的 blob 中,供用户在文件中创建代码并将其保存为 pdf,然后运行服务器,即使使用 header('application/pdf')

如果是这样,他们如何保护自己。

存储文件时,我通过 pdo 参数将其上传到 blob,显示时我使用以下内容:

        // We'll be outputting a PDF
header('Content-Type: application/pdf');

//echo the PDF to display it
print $get_certificate->fetch()->certificates_file;

最佳答案

首先,在 99% 的情况下,将文件保存在数据库中是一种不好的做法。您可能应该将其保存在文件系统中,并将其路径存储在数据库中。

然后,是的,可能会在网站中存储恶意 PDF,并且您为其提供损坏文件的用户可能会被黑客入侵。

一个好的做法是测试文件。您可以安装带有防病毒引擎的虚拟机并检查该文件。不过,可能还有 API 可以为您做到这一点。

您的用户保护自己的最佳方式是在 Adob​​e 补丁发布后立即应用它们。

关于php - 恶意用户是否有可能使用可破解代码创建伪造的 pdf 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32386327/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com