با درود خدمت شما . دوباره بحث آپلود در پروژه های بنده پیش اومد خواستم نسبت به راه هایی که همیشه طی می کنم از دوستان و اساتید مشورت بگیرم

من برای امنیت تصاویر آپلود شده به صورت زیر اقدام می کنم :

۱. بررسی و شناخت فرمت فایل
۲. محدود سازی فرمت هایی که دسترسی اپلود دارند
۳. انتقال به فایل tmp بیرون public_html و از بین بردن دسترسی اجرایی
۴. استفاده از توابع کپی تصاویر
۵. انتقال فایل بعد از کپی برداری به فایل اصلی ( اگر تصویر هست جلوی فرایند اجرایی در اون فایل رو می گیرم)
۶. ساخت لینک غیر مستقیم
۷. تاکید دوباره برداشتن حالت اجرایی از فایل نگهداری تصاویر
۸. چک کردن تصاویر به واسطه آنتی ویروس و مارول های انلاین ( api های محدود هست و مشکل )
۹. استفاده از API وب سایت tinypng ( هزینه بالایی دارد )

من به کل برای ساخت یک آپلودر تصاویر از مراحل بالا استفاده می کنم . اگر شما چیزی بیشتر نسبت به این موضوع در فکرتون دارید لطفا به اشتراک بزارید تشکر