来自数据库的按需生成图像可能存在安全问题

I want to know what could be the potential risk with the displaying part of this behavior.

For the upload part :

1- A form with a file upload for image.

2- Image content is save into Mysql "longBlob" type

For the display :

loadImage.php

1- A script loadImage.php will receive as parameter the record id.

2- It Will set the proper image header

3- It will echo the longBlog content

The image will be load like this: src="loadImage.php?id=%i"

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

生成的二维码，怎么保存到数据库的表中 java mysql
2022-03-08 09:21

回答 4 已采纳看你咋想的，如果是bs构架，那么可以保存二维码图片的地址，然后读取出来引用一下即可，这样比较简单，还一种麻烦点就是把二维码看成一个图片，然后以二进制的方式保存到数据库里面，例如Oracle里面有cbl
Java建议转大数据吗本科 etl工程师大数据数据库开发
2022-07-02 22:58

回答 2 已采纳你所搜的岗位都有，但是每个岗位的工作内容有很大的区别比如大数据开发工程师，这是一个比较宽泛的定义，没有具体到岗位职责，可以是etl工程师，也可以是大数据平台开发，也可以是大数据实时开发，也有大数据运维
java 用jdbc连接数据库 显示不存在的数据库 java 数据库
2018-08-03 07:23

回答 12 已采纳首先更正一下你的sql，空格是不能省略的要 select * from student。然后对于你这个问题我是怀疑你root登录后的库里面根本没有students 这个数据库，虽然你显示
图像处理SDK，无依赖。包括强大的图像读取与保存功能、二维码编解码、验证码生成、图像裁剪、图像标定与矫正、文本与图形绘制
2024-04-14 12:34

包括但不限于强大的图像读取与保存功能、二维码编解码、验证码生成、图像裁剪、图像加密、图像压缩、边缘检测、形态学处理、模板匹配、特征检测与匹配、图像隐写、图像特效滤镜、图像标定与矫正、形状搜寻、文本与...
在sql中多大的数据才算是大数据？ java mysql 数据库
2022-03-31 17:24

回答 5 已采纳其实没有实际的标准明确定义多少数据量算大数据，不过阿里开发手册中建议，表数据超过500万条时，建议考虑分表，以防影响查询效率，不过我们公司也有单表超过几千万条的数据，效率确实不高，所以理论上百万级别以
<求教>关于.sql脚本文件如何生成数据库的问题数据库
2015-04-25 04:39

回答 1 已采纳 * 我没有用过PowerDesigner生成的脚本。不过一般来说，你从系统生成的脚本，前面有若干DROP的，都是防御性的，是怕你现在生成的库中有相同名称的对象，所以预先帮你把这些对象删掉。这些DROP
关于数程序链接数据库的问题，向老手请教一下 c# 数据库
2016-02-01 19:28

回答 2 已采纳 1 try catch能解决异常导致程序退出的问题，但是没法解决卡死的问题，要解决卡死的问题，你需要开一个线程，在线程里面连接判断。同时把connection对象的timeout设置地小一些。 2
大数据时代的医学公共数据库与数据挖掘技术简介
2020-10-15 17:00

数据派THU的博客来源：临床模型预测本文约9500字，建议阅读10+分钟本文我们将介绍几种数据库和数据挖掘技术，帮助临床研究人员更好地理解和应用数据库技术。数据挖掘技术可以从大量数据中寻找潜在有价值的信息...
springboot 项目报错，可能是数据库连接的问题 java java-ee maven spring
2019-03-11 10:59

回答 2 已采纳可以尝试一下 jdbc:mysql://localhost:3306/database?useUnicode=true&characterEncoding=utf8&serverTimezone=G
ACCESS数据库执行LEFT JOIN存在的问题
2015-01-29 15:11

回答 2 已采纳最终还是自己搞定。现在和大家分享一下。我将ON条件修改为“ON **DT.时间 =FORMAT(AA.时间,'yyyy年MM月') **AND DT.车牌号 = AA.车牌号 ” 红色部分为
关于数据开发岗位的一些小问题大数据数据库数据库开发
2022-10-20 10:24

回答 3 已采纳本人就是做大数据的，我来给你解答数据库开发: 就是一些关系型数据库，非关系型数据库的开发工作，也就是纯数据库开发数仓开发: 就是hadoop生态的，hive数仓建模，spark、flink等
大数据技术1：大数据发展简史
2023-12-05 18:04

Java架构何哥的博客随着信息时代互联网技术爆炸式的发展，人们对于网络的依赖程度日渐加深，在业务中需要处理的数据量快速增加，逐渐飙升到了一个惊人的数量级。并且数据产生的速度随着采集与处理技术的更新...当用户访问量增加时，数据库
JDBC 连接java和Oracle 数据库 删除之后数据仍然存在 oracle 数据库
2017-10-30 20:33

回答 9 已采纳 数据库为了保证数据的安全，会有一个事务的概念比如过一个账户减钱，对应一个账户加钱（类比我们的转账）如果在减钱成功正在给另一个账户加钱的时候，数据库异常，则数据就会发生错误为了避免这种情
2.1 初探大数据
2023-10-16 17:30

howard2005的博客 1. 了解大数据的定义； 2. 理解大数据的特征； 3. 理解研究大数据的意义
食品安全大数据可视化关联分析
2021-04-08 00:27

唐名威的博客点击上方蓝字关注我们食品安全大数据可视化关联分析陈谊,孙梦,武彩霞,孙小然北京工商大学计算机学院食品安全大数据技术北京市重点实验室，北京 100048摘要：随着检测技术的提高和互联...
没有解决我的问题, 去提问

悬赏问题

¥15 公司的电脑，win10系统自带远程协助，访问家里个人电脑，提示出现内部错误，各种常规的设置都已经尝试，感觉公司对此功能进行了限制（我们是集团公司）
¥15 救！ENVI5.6深度学习初始化模型报错怎么办？
¥30 eclipse开启服务后，网页无法打开
¥30 雷达辐射源信号参考模型
¥15 html+css+js如何实现这样子的效果？
¥15 STM32单片机自主设计
¥15 如何在node.js中或者java中给wav格式的音频编码成sil格式呢
¥15 不小心不正规的开发公司导致不给我们y码，
¥15 我的代码无法在vc++中运行呀，错误很多
¥50 求一个win系统下运行的可自动抓取arm64架构deb安装包和其依赖包的软件。

码龄粉丝数原力等级 --

来自数据库的按需生成图像可能存在安全问题

0条回答默认最新

悬赏问题

来自数据库的按需生成图像可能存在安全问题

0条回答 默认 最新

悬赏问题

0条回答默认最新