wir müssen ein Feature-Benutzerprofil Image Upload in unserer Webanwendung implementieren. Der Benutzer kann sein Profilbild hochladen.Image Upload Sicherheit - Benutzerprofil
Nach dem Hochladen des Images wird es in DB2 DB gespeichert. Es wird nur für den Benutzer gerendert, der das Image nach der Anmeldung hochgeladen hat. Technologie-Stack -> J2EE, AIX, DB2.
Wir haben eine seltsame Beschwerde von unserer Sicherheitsabteilung, dass diese Funktion gelöscht werden muss, da der Benutzer einen Virus hochladen kann und dies den Server infizieren wird!
Ich verstehe nicht, wie ein Benutzer den Virus hochladen wird, am Ende des Tages ist der Virus ein Programm, das ausgeführt werden muss, oder? zweite Sache, die Plattform ist UNIX-AIX ,,, selbst wenn Benutzer eine Malware hochgeladen wird der Server nicht infiziert werden, oder? Letzte Sache, gibt es eine Möglichkeit, dass Benutzer von XSS infiziert werden, wenn eine JS-Datei anstelle von Bild hochgeladen wird, aber ich kann sehen, dass dies in unserem Fall nicht gültig ist, da nur der Benutzer das Bild hochladen kann und es wird gerendert nur für den Benutzer.
Ist mein Verständnis richtig?
Welches Bild hochladen verwenden Sie? – RussellHarrower